Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas
Descripción del Articulo
La presente investigación tuvo como objetivo evaluar e implementar la Norma ISO/IEC 27001:2022 en la Red de Salud Chachapoyas para mejorar la seguridad de la información; para lo cual, se comenzó por identificar la situación actual en relación con los controles de la norma, se determinaron las brech...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Nacional Toribio Rodríguez de Mendoza de Amazonas |
| Repositorio: | UNTRM-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.untrm.edu.pe:20.500.14077/4833 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14077/4833 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información ISO/IEC 27001:2022 Gestión de Riesgos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La presente investigación tuvo como objetivo evaluar e implementar la Norma ISO/IEC 27001:2022 en la Red de Salud Chachapoyas para mejorar la seguridad de la información; para lo cual, se comenzó por identificar la situación actual en relación con los controles de la norma, se determinaron las brechas existentes y se diseñó un Plan de Acción Correctivo para mitigar los riesgos detectados. Mediante un enfoque aplicado, descriptivo y explicativo, se analizaron los controles de seguridad en cuatro categorías: organizativos, relacionados con las personas, físicos y tecnológicos, evidenciando un bajo nivel de cumplimiento, con un 66.67% de controles no implementados. El análisis de brechas permitió clasificar los hallazgos en tres niveles de criticidad (alta, media y baja), destacando que el 21% de los controles eran de alta criticidad y requerían una intervención inmediata, entre los principales problemas identificados se encuentran la falta de políticas de seguridad, deficiencias en la gestión de accesos, ausencia de capacitación en seguridad de la información y carencias en la protección tecnológica de los sistemas. Los resultados obtenidos confirman que la implementación de la ISO/IEC 27001:2022 permitió a la Red de Salud Chachapoyas reducir vulnerabilidades, garantizar la continuidad del servicio y cumplir con estándares internacionales de seguridad de la información. Se recomienda la implementación inmediata del Sistema de Gestión de Seguridad de la Información, la capacitación continua del personal y la adopción de controles tecnológicos avanzados para minimizar riesgos y fortalecer la resiliencia de la organización ante posibles amenazas. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
