Por favor, use este identificador para citar o enlazar este ítem: http://dspace.unach.edu.ec/handle/51000/7493
Título : Evaluación de riesgos en el ambiente informático del Hospital General Universitario Andino de Chimborazo utilizando la herramienta MSAT
Autor : Congacha Aushay, Ana Elizabeth
Ortega Siguencia, Gabriela Sanndy
Palabras clave : EVALUACIÓN DE RIESGOS
ATAQUES INFORMÁTICOS
MSAT
SEGURIDAD
Fecha de publicación : 30-mar-2021
Editorial : Riobamba Universidad Nacional de Chimborazo
Resumen : RESUMEN: En la actualidad una organización para ser competitiva, debe contar con sistemas, disponibilidad, lo que exige una gestión efectiva y un amplio proceso de transformación digital. El proceso de transformación digital, propicia que puedan darse ataques contra la seguridad informática de las organizaciones desde cualquier parte del mundo utilizando como herramienta tan solo un ordenador. El proyecto de investigación aplicado en el Hospital General Universitario Andino de Chimborazo, permitió evaluar los puntos débiles del entorno de seguridad de Tecnologías de la Información, utilizando la herramienta MSAT, que usa estándares internacionales ISO 17799, NIST 800.x, orientaciones normativas del Grupo Trutsworthy Computing de Microsoft y otras fuentes de seguridad externas. Tras el proceso de evaluación de riesgos, se obtuvieron resultados que visualizan las áreas de análisis, según el sector empresarial al que pertenece y la comparación con respecto a la defensa en profundidad implantado por la organización, obteniéndose como resultado un desequilibrio significativo en las áreas de operaciones y personal. Con el análisis de los resultados obtenidos, se generó una guía fundamentada en una serie de parámetros de la norma ISO/IEC 27001.2005, donde se propone la utilización del modelo de W. Edward Deming. Esta guía de actividades prioritarias, tiene como finalidad el establecimiento de medidas preventivas y correctivas que proporcionen viabilidad y garanticen niveles superiores de seguridad de la información en el Hospital General Universitario Andino de Chimborazo.
Descripción : ABSTRACT: Nowadays an organization for being competitive, must have agile information and communication systems, resources, and platforms; with a high level of availability, which requires effective management and an extensive digital transformation process. The digital transformation process encourages attacks against the IT security of organizations from anywhere in the world using only a computer as a tool. The research project applied at the Hospital General Universitario Andino Chimborazo, made it possible to evaluate the weak points of the Information Technology security environment, using the MSAT tool, which uses international standards ISO 17799, NIST 800.x, the Group's normative guidelines. Trustworthy Computing from Microsoft and other external security sources. After the risk assessment process, results were obtained that visualize the areas of analysis, according to the business sector to which it belongs and the comparison concerning the defense in depth implemented by the organization, resulting in a significant imbalance in the areas of operations and personnel. With the analysis of the results obtained, a guide based on a series of parameters of the ISO / IEC 27001.2005 standard was generated, where the use of the W. Edward Deming model is proposed. The purpose of this guide to priority activities is to establish preventive and corrective measures that provide viability and guarantee higher levels of information security at the Hospital General Universitario Andino Chimborazo.
URI : http://dspace.unach.edu.ec/handle/51000/7493
Aparece en las colecciones: Tesis - Ingeniería en Sistemas y Computación



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.