Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro
Descripción del Articulo
Proteger los datos personales en un mundo cambiante es una prioridad esencial para las organizaciones de salud. Esta tesis desarrolla la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001:2022 en la Clínica María del Socorro, con el propósi...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/9636 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/9636 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información ISO/IEC 27001:2022 Protección de datos personales Gestión de riesgos Auditoria de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Proteger los datos personales en un mundo cambiante es una prioridad esencial para las organizaciones de salud. Esta tesis desarrolla la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001:2022 en la Clínica María del Socorro, con el propósito de mejorar la protección de los datos personales de los pacientes. El estudio comienza con una evaluación minuciosa del estado actual de la seguridad de los datos en la clínica, identificando las principales vulnerabilidades y riesgos. A partir de este diagnóstico, se diseñó e implementó un SGSI según los requisitos de la norma ISO/IEC 27001:2022, que incluye desde la definición de políticas y procedimientos de seguridad hasta la capacitación del personal y la implementación de controles. La metodología utilizada el enfoque cuantitativo, utilizando herramientas de análisis de riesgos, encuestas y observación de campo con el personal clave de la clínica, así como una auditoría interna para evaluar la conformidad de la implementación. Los resultados muestran una mejora significativa en la gestión de la seguridad de la información, evidenciada por las medidas de seguridad implementadas y una mayor conciencia y capacitación del personal con relación a la protección de datos personales. Las conclusiones describen la importancia de la implementación y las recomendaciones específicas para la continuidad y mejora continua del SGSI en la clínica. Por último, esta tesis ofrece una guía práctica y detallada para quienes desee implementar un SGSI conforme a la norma ISO/IEC 27001:2022, destacando los beneficios tangibles en la protección de los datos personales. Palabras clave: seguridad de la información, ISO/IEC 27001:2022, protección de datos personales, gestión de riesgos, auditoría de seguridad, capacitación del personal. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
