Implementación de un sistema de gestión de la seguridad de la información para el Centro De Salud Santa Rosa basado en la Norma Ntp - Iso/Iec 27001:2014

Abstract

El presente estudio titulado ”IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL CENTRO DE SALUD SANTA ROSA BASADO EN LA NORMA NTP - ISO/IEC 27001:2014”, tuvo como propósito la implementación de un Sistema de Gestión de Seguridad de la Información para proteger los activos de información el proceso del negocio como la atención del paciente dentro del Centro de Salud Santa Rosa, apoyándose con normativas y metodologías que influyan en la implementación del Sistema de Gestión de Seguridad de la Información, en el cual se hace referencia a la norma técnica peruana NTP ISO/IEC 27001:2014 y la metodología de gestión de riesgos MAGERIT, donde se realizó la identificación y clasificación de los activos de información, para establecer acciones de respuesta y reducción y/o mitigación de los riesgos asociados a los activos de información que están expuestos a vulnerabilidades y amenazas. Por lo cual se da el siguiente esquema del trabajo de tesis, donde se da el Capítulo I: Problema de investigación, donde referenciamos el área de dominio de este estudio con la línea de investigación y planteamos el problema con su descripción y referencia al área de investigación y vemos los objetivos a realizar y las limitaciones del mismo. Además, en el Capítulo II: Marco Teórico, se da los antecedentes nacionales e internacionales tomando en cuenta el tema de investigación y que estos apoyen la presente investigación y las bases teóricas para la investigación. En el Capítulo III Desarrollo e implementación del Sistema de Gestión de Seguridad de la Información. En el Capítulo IV: Resultados el cual se desarrolla, cuáles fueron los resultados reflejados del estudio realizado con la perspectiva tecnología y los objetivos realizados y sus contribuciones, terminando así con las conclusiones y recomendaciones de la investigación.