Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ucm.edu.co/handle/10839/4470
Título : | Estudio para el fortalecimiento de la ciberseguridad en el Hospital Universitario Santa Sofía de Caldas basado en las buenas prácticas de la ISO 31000 |
Autor: | Trujillo Soto, Oscar David Posada Álvarez, Carlos Jaime |
Director(es): | Arango Serna, Jhon Cesar Gordon Quinche, Héctor Roberto |
Palabras claves: | Ciberseguridad hospitalaria ISO 31000 Gestión de riesgos tecnológicos Infraestructura y seguridad |
keywords: | Hospital Cybersecurity ISO 31000 Technological risk management Infrastructure and security |
Editorial : | Universidad Católica de Manizales |
Resumen: | Este estudio examina métodos específicos para mejorar la ciberseguridad en el Hospital Universitario Santa Sofía de Caldas, utilizando las buenas prácticas de la ISO 31000. Las recomendaciones y buenas prácticas de otros estándares y guías internacionales sobre el manejo de riesgos tecnológicos se han integrado en una metodología integral. La ISO 31000 establece estándares para la gestión de riesgos, pero no especifica cómo implementarlos.2 La metodología se enfoca en los riesgos tecnológicos en el entorno hospitalario porque el creciente uso de tecnologías de la información puede generar vulnerabilidades en la seguridad. Se propone un enfoque integral que abarca la seguridad de la infraestructura (nivel físico), los sistemas de información (nivel lógico) y las medidas organizacionales (factor humano) desde una perspectiva tecnológica. |
Abstract: | This study examines specific methods for improving cybersecurity at the Hospital Universitario Santa Sofia de Caldas, using ISO 31000 best practices. Recommendations and good practices from other international standards and guidelines on technology risk management have been integrated into a comprehensive methodology. ISO 31000 establishes standards for risk management, but does not specify how to implement them.2 The methodology focuses on technological risks in the hospital environment because the increasing use of information technologies can generate security vulnerabilities. A comprehensive approach is proposed that covers infrastructure security (physical level), information systems (logical level) and organizational measures (human factor) from a technological perspective. |
URI : | https://repositorio.ucm.edu.co/handle/10839/4470 |
Aparece en las colecciones: | Especialización en Ciberseguridad |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
TrujilloSotoOscarDavid_2024_ESPCIBER.TG.pdf | Texto Completo | 1 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons