Los hospitales de nivel II - I de la región Amazonas experimentan continuamente percances que involucran la protección de los activos de información. En base a un estudio realizado a una muestra de los hospitales, entre los acontecimientos más frecuentes se encuentra el uso inadecuado de los activos de información; el desconocimiento por parte de los usuarios y la alta gerencia de los riesgos que pueden comprometer a los activos críticos de los nosocomios. El presente trabajo de investigación ofrece una propuesta de solución para los riesgos que acechan constantemente a los activos críticos. Por tal motivo se elaboró una comparativa de nociones y marcos de trabajo orientados a la gestión de riesgos de TI; las cuales al ser acondicionadas a las organizaciones del sector salud, brindan una serie de pasos y métodos indispensables para minimizar los niveles del riesgo. Como objet...

Los Sistemas de Gestión de Seguridad de la Información consisten en una serie de procesos cuyo objetivo es proteger los activos y mantener los principios de Confidencialidad, Integridad y Disponibilidad de ellos a través de un ciclo de mejoramiento continuo, donde la fase de diseño o planeación comprende en establecer políticas, objetivos, procesos y procedimientos relevantes a la gestión de los riesgos informáticos. Para el caso del presente proyecto de tesis, se realizará un enfoque en la seguridad de la información de la Empresa Agroindustrial Pomalca S.A.A., donde aplica la necesidad de proteger la información de gran importancia para la empresa, la cual debe estar resguardada correctamente para evitar que dicha información se pierda o caiga en manos indebidas y así garantizar la continuidad de la empresa y el logro los objetivos del negocio. El presente trabajo de inves...