Riesgos de seguridad de la información, del Departamento de Tecnologías de la Información y Comunicación, Hospital Isidro Ayora-Loja

• Quevedo-Rojas, Ximena del Cisne ^[1] ; Vintimilla-Jara, Silvia Eulalia ^[1]
  1. [1] Universidad Católica de Cuenca

     Universidad Católica de Cuenca

     Cuenca, Ecuador

     
• Localización: Polo del Conocimiento: Revista científico - profesional, ISSN-e 2550-682X, Vol. 5, Nº. 1 (Enero 2020), 2020, págs. 362-379
• Idioma: español
• Enlaces
  • Texto completo (pdf)
• Resumen

  • El presente trabajo de investigación tiene como objetivo realizar un análisis y tratamiento de riesgos de seguridad de la información, basado en la norma ISO 27005, en este artículo se define el contexto, donde se hace una selección de los activos principales, para realizar el análisis de riesgos, tomando en cuenta los criterios de evaluación de los activos, posteriormente se selecciona las amenazas y vulnerabilidades, considerando el nivel de ocurrencia, para finalmente realizar el tratamientos de los riesgos, estableciendo el valor de los riesgos para cada uno de los activos. Este plan se lo realiza a nivel de infraestructura, quedando como un referente para la elaboración de un plan de gestión de riesgos de seguridad de la información que abarque todas las áreas de la institución.