Please use this identifier to cite or link to this item:
https://repositorio.ucm.edu.co/handle/10839/4470
Title: | Estudio para el fortalecimiento de la ciberseguridad en el Hospital Universitario Santa Sofía de Caldas basado en las buenas prácticas de la ISO 31000 |
Authors: | Trujillo Soto, Oscar David Posada Álvarez, Carlos Jaime |
Advisor: | Arango Serna, Jhon Cesar Gordon Quinche, Héctor Roberto |
Keywords: | Ciberseguridad hospitalaria ISO 31000 Gestión de riesgos tecnológicos Infraestructura y seguridad |
Keywords: | Hospital Cybersecurity ISO 31000 Technological risk management Infrastructure and security |
Publisher: | Universidad Católica de Manizales |
Abstract(esp): | Este estudio examina métodos específicos para mejorar la ciberseguridad en el Hospital Universitario Santa Sofía de Caldas, utilizando las buenas prácticas de la ISO 31000. Las recomendaciones y buenas prácticas de otros estándares y guías internacionales sobre el manejo de riesgos tecnológicos se han integrado en una metodología integral. La ISO 31000 establece estándares para la gestión de riesgos, pero no especifica cómo implementarlos.2 La metodología se enfoca en los riesgos tecnológicos en el entorno hospitalario porque el creciente uso de tecnologías de la información puede generar vulnerabilidades en la seguridad. Se propone un enfoque integral que abarca la seguridad de la infraestructura (nivel físico), los sistemas de información (nivel lógico) y las medidas organizacionales (factor humano) desde una perspectiva tecnológica. |
Abstract(eng): | This study examines specific methods for improving cybersecurity at the Hospital Universitario Santa Sofia de Caldas, using ISO 31000 best practices. Recommendations and good practices from other international standards and guidelines on technology risk management have been integrated into a comprehensive methodology. ISO 31000 establishes standards for risk management, but does not specify how to implement them.2 The methodology focuses on technological risks in the hospital environment because the increasing use of information technologies can generate security vulnerabilities. A comprehensive approach is proposed that covers infrastructure security (physical level), information systems (logical level) and organizational measures (human factor) from a technological perspective. |
URI: | https://repositorio.ucm.edu.co/handle/10839/4470 |
Appears in Collections: | Especialización en Ciberseguridad |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
TrujilloSotoOscarDavid_2024_ESPCIBER.TG.pdf | Texto Completo | 1 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License