Estudio para el fortalecimiento de la ciberseguridad en el Hospital Universitario Santa Sofía de Caldas basado en las buenas prácticas de la ISO 31000

Trujillo Soto, Oscar David; Posada Álvarez, Carlos Jaime

Please use this identifier to cite or link to this item: https://repositorio.ucm.edu.co/handle/10839/4470

Title:	Estudio para el fortalecimiento de la ciberseguridad en el Hospital Universitario Santa Sofía de Caldas basado en las buenas prácticas de la ISO 31000
Authors:	Trujillo Soto, Oscar David Posada Álvarez, Carlos Jaime
Advisor:	Arango Serna, Jhon Cesar Gordon Quinche, Héctor Roberto
Keywords:	Ciberseguridad hospitalaria ISO 31000 Gestión de riesgos tecnológicos Infraestructura y seguridad
Keywords:	Hospital Cybersecurity ISO 31000 Technological risk management Infrastructure and security
Publisher:	Universidad Católica de Manizales
Abstract(esp):	Este estudio examina métodos específicos para mejorar la ciberseguridad en el Hospital Universitario Santa Sofía de Caldas, utilizando las buenas prácticas de la ISO 31000. Las recomendaciones y buenas prácticas de otros estándares y guías internacionales sobre el manejo de riesgos tecnológicos se han integrado en una metodología integral. La ISO 31000 establece estándares para la gestión de riesgos, pero no especifica cómo implementarlos.2 La metodología se enfoca en los riesgos tecnológicos en el entorno hospitalario porque el creciente uso de tecnologías de la información puede generar vulnerabilidades en la seguridad. Se propone un enfoque integral que abarca la seguridad de la infraestructura (nivel físico), los sistemas de información (nivel lógico) y las medidas organizacionales (factor humano) desde una perspectiva tecnológica.
Abstract(eng):	This study examines specific methods for improving cybersecurity at the Hospital Universitario Santa Sofia de Caldas, using ISO 31000 best practices. Recommendations and good practices from other international standards and guidelines on technology risk management have been integrated into a comprehensive methodology. ISO 31000 establishes standards for risk management, but does not specify how to implement them.2 The methodology focuses on technological risks in the hospital environment because the increasing use of information technologies can generate security vulnerabilities. A comprehensive approach is proposed that covers infrastructure security (physical level), information systems (logical level) and organizational measures (human factor) from a technological perspective.
URI:	https://repositorio.ucm.edu.co/handle/10839/4470
Appears in Collections:	Especialización en Ciberseguridad

Files in This Item:

File	Description	Size	Format
TrujilloSotoOscarDavid_2024_ESPCIBER.TG.pdf	Texto Completo	1 MB	Adobe PDF	View/Open

Show full item record

This item is licensed under a Creative Commons License

RI-UCM