Propuesta para la implementación de un sistema de gestión de seguridad de la información (SGSI), basado en la norma ISO/IEC 27001-2013; caso Centro Médico Dr. Ramírez, San Juan de la Maguana, 2020.
Propuesta para la implementación de un sistema de gestión de seguridad de la información (SGSI), basado en la norma ISO/IEC 27001-2013; caso Centro Médico Dr. Ramírez, San Juan de la Maguana, 2020.
Date
2021-06
Authors
Omar Antonio Arnaud Sánchez
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
En este estudio se busca elaborar una propuesta para la implementación de un Sistema de Gestión de
Seguridad de la Información, basado en la Norma ISO/IEC 27001:2013, para el Centro Médico Dr.
Ramírez, de San Juan de la Maguana, para el Período 2020. La investigación es de tipo descriptiva y de
campo; donde se utilizaron los métodos: inductivo, deductivo, analítico y estadísticos (análisis documental
e histórico). Las técnicas de investigación empleadas fueron: consultas bibliográficas, observación directa
y la encuesta aplicada mediante un cuestionario con 23 preguntas cerradas a una muestra de 6 usuarios de
una población de 6 (para un 100%). Además, fue levantada una ficha de observación a las instalaciones
tecnológicas de la institución objeto de estudio. Los resultados principales obtenidos en este informe
determinaron que, aunque el personal encuestado informó que este centro de salud cuenta con algunas
políticas de TI para la seguridad de los activos de información, no es suficiente para asegurar los activos de
información. La institución no cuenta con un SGSI, ni los empleados conocen si existe este sistema
operando en la misma. Las condiciones que poseen las instalaciones tecnológicas de este centro de salud
son consideradas por todos los usuarios como deficientes. Los usuarios nunca se han capacitado sobre
seguridad de la información, ni conocen sobre la Norma ISO/IEC 27001:2013. Los riesgos que se presentan
en la institución sobre seguridad de la información son: falta de capacitación; concienciación de los
usuarios; instalaciones tecnológicas en mal estado; ambiente de los equipos no adecuado para su uso; acceso
a Internet sin ningún control; carencia de un sistema de control de acceso físico; acceso de cualquier persona
al uso de los equipos por lo cual se pierde muchas informaciones en los mismos, entre otros factores. Dentro
de las dificultadessobre seguridad de la información que se presentan, se citan: falta de controles adecuados,
poca importancia de los directivos, falta de política de TI, infraestructura tecnológica inadecuada, dejadez
del personal de TI, descuido de los usuarios, falta de capacitación al personal como principal, etc. La
mayoría de los usuarios está totalmente de acuerdo en que la institución necesita implementar un SGSI
basado en la Norma ISO/IEC 27001:2013, ya que, de los 536 procedimientos analizados en las instalaciones
tecnológicas según dicha norma, sólo se cumple con 31 (para un 5.8%).
Description
Keywords
Citation
Arnaud Sánchez, O. A. (2021). Propuesta para la implementación de un sistema de gestión de seguridad de la información (SGSI), basado en la norma ISO/IEC 27001-2013; caso Centro Médico Dr. Ramírez, San Juan de la Maguana, 2020. [Tesis de postgrado, Universidad Autónoma de Santo Domingo]. UASD