Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro
Descripción del Articulo
Proteger los datos personales en un mundo cambiante es una prioridad esencial para las organizaciones de salud. Esta tesis desarrolla la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001:2022 en la Clínica María del Socorro, con el propósi...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/9636 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/9636 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información ISO/IEC 27001:2022 Protección de datos personales Gestión de riesgos Auditoria de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UTPD_51900b3ce660b17f08a0b1a47681b75c |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/9636 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro |
| title |
Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro |
| spellingShingle |
Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro Cama Jara, Sigfredo Adolfo Seguridad de la información ISO/IEC 27001:2022 Protección de datos personales Gestión de riesgos Auditoria de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro |
| title_full |
Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro |
| title_fullStr |
Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro |
| title_full_unstemmed |
Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro |
| title_sort |
Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorro |
| author |
Cama Jara, Sigfredo Adolfo |
| author_facet |
Cama Jara, Sigfredo Adolfo Arellano Buleje, Giampier Marco |
| author_role |
author |
| author2 |
Arellano Buleje, Giampier Marco |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Gonzales Sánchez, Santiago Raúl |
| dc.contributor.author.fl_str_mv |
Cama Jara, Sigfredo Adolfo Arellano Buleje, Giampier Marco |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la información ISO/IEC 27001:2022 Protección de datos personales Gestión de riesgos Auditoria de seguridad |
| topic |
Seguridad de la información ISO/IEC 27001:2022 Protección de datos personales Gestión de riesgos Auditoria de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Proteger los datos personales en un mundo cambiante es una prioridad esencial para las organizaciones de salud. Esta tesis desarrolla la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001:2022 en la Clínica María del Socorro, con el propósito de mejorar la protección de los datos personales de los pacientes. El estudio comienza con una evaluación minuciosa del estado actual de la seguridad de los datos en la clínica, identificando las principales vulnerabilidades y riesgos. A partir de este diagnóstico, se diseñó e implementó un SGSI según los requisitos de la norma ISO/IEC 27001:2022, que incluye desde la definición de políticas y procedimientos de seguridad hasta la capacitación del personal y la implementación de controles. La metodología utilizada el enfoque cuantitativo, utilizando herramientas de análisis de riesgos, encuestas y observación de campo con el personal clave de la clínica, así como una auditoría interna para evaluar la conformidad de la implementación. Los resultados muestran una mejora significativa en la gestión de la seguridad de la información, evidenciada por las medidas de seguridad implementadas y una mayor conciencia y capacitación del personal con relación a la protección de datos personales. Las conclusiones describen la importancia de la implementación y las recomendaciones específicas para la continuidad y mejora continua del SGSI en la clínica. Por último, esta tesis ofrece una guía práctica y detallada para quienes desee implementar un SGSI conforme a la norma ISO/IEC 27001:2022, destacando los beneficios tangibles en la protección de los datos personales. Palabras clave: seguridad de la información, ISO/IEC 27001:2022, protección de datos personales, gestión de riesgos, auditoría de seguridad, capacitación del personal. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-09-12T17:32:37Z |
| dc.date.available.none.fl_str_mv |
2024-09-12T17:32:37Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/9636 |
| url |
https://hdl.handle.net/20.500.12867/9636 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - UTP Universidad Tecnológica del Perú |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/1/G.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/2/G.Arellano_S.Cama_Formulario_de_Publicacion.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/3/G.Arellano_S.Cama_Informe_de_Similitud.pdf http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/4/license.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/5/G.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/7/G.Arellano_S.Cama_Formulario_de_Publicacion.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/9/G.Arellano_S.Cama_Informe_de_Similitud.pdf.txt http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/6/G.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf.jpg http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/8/G.Arellano_S.Cama_Formulario_de_Publicacion.pdf.jpg http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/10/G.Arellano_S.Cama_Informe_de_Similitud.pdf.jpg |
| bitstream.checksum.fl_str_mv |
3c2c0bdff471601754d4ad86ff4380e3 5557d333f070d0eb1f83d7f7a9f1abe1 f1a7c9189285301b54eeed7ede258322 8a4605be74aa9ea9d79846c1fba20a33 78da45ed131f034c7702bed39d536346 b4d43c9a6687e352a326c5cc6f4dbe90 06b7e51e8fc077b8c75076712e4dd2b3 63f416b4507126ef63695eee7191411f cd9fd52688987e841fb7a320dcf590d6 bcbd1fe4987b5e57f9aea8ab7ae3dd43 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1817984842703306752 |
| spelling |
Gonzales Sánchez, Santiago RaúlCama Jara, Sigfredo AdolfoArellano Buleje, Giampier Marco2024-09-12T17:32:37Z2024-09-12T17:32:37Z2024https://hdl.handle.net/20.500.12867/9636Proteger los datos personales en un mundo cambiante es una prioridad esencial para las organizaciones de salud. Esta tesis desarrolla la implementación de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001:2022 en la Clínica María del Socorro, con el propósito de mejorar la protección de los datos personales de los pacientes. El estudio comienza con una evaluación minuciosa del estado actual de la seguridad de los datos en la clínica, identificando las principales vulnerabilidades y riesgos. A partir de este diagnóstico, se diseñó e implementó un SGSI según los requisitos de la norma ISO/IEC 27001:2022, que incluye desde la definición de políticas y procedimientos de seguridad hasta la capacitación del personal y la implementación de controles. La metodología utilizada el enfoque cuantitativo, utilizando herramientas de análisis de riesgos, encuestas y observación de campo con el personal clave de la clínica, así como una auditoría interna para evaluar la conformidad de la implementación. Los resultados muestran una mejora significativa en la gestión de la seguridad de la información, evidenciada por las medidas de seguridad implementadas y una mayor conciencia y capacitación del personal con relación a la protección de datos personales. Las conclusiones describen la importancia de la implementación y las recomendaciones específicas para la continuidad y mejora continua del SGSI en la clínica. Por último, esta tesis ofrece una guía práctica y detallada para quienes desee implementar un SGSI conforme a la norma ISO/IEC 27001:2022, destacando los beneficios tangibles en la protección de los datos personales. Palabras clave: seguridad de la información, ISO/IEC 27001:2022, protección de datos personales, gestión de riesgos, auditoría de seguridad, capacitación del personal.Campus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Repositorio Institucional - UTPUniversidad Tecnológica del Perúreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPSeguridad de la informaciónISO/IEC 27001:2022Protección de datos personalesGestión de riesgosAuditoria de seguridadhttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para la mejora de protección de datos personales en la Clínica María del Socorroinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Sistemas e InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaIngeniería de Sistemas e InformáticaPregrado09943543https://orcid.org/0000-0001-5558-64574367217309358350612156Vera Cuya, Ronald MartínRouillon Lao, Ricardo LuisJáuregui Rosas, Yulianahttp://purl.org/pe-repo/renati/level#tituloProfesionalhttp://purl.org/pe-repo/renati/type#tesisORIGINALG.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdfG.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdfapplication/pdf9383397http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/1/G.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf3c2c0bdff471601754d4ad86ff4380e3MD51G.Arellano_S.Cama_Formulario_de_Publicacion.pdfG.Arellano_S.Cama_Formulario_de_Publicacion.pdfapplication/pdf589899http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/2/G.Arellano_S.Cama_Formulario_de_Publicacion.pdf5557d333f070d0eb1f83d7f7a9f1abe1MD52G.Arellano_S.Cama_Informe_de_Similitud.pdfG.Arellano_S.Cama_Informe_de_Similitud.pdfapplication/pdf1103441http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/3/G.Arellano_S.Cama_Informe_de_Similitud.pdff1a7c9189285301b54eeed7ede258322MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/4/license.txt8a4605be74aa9ea9d79846c1fba20a33MD54TEXTG.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf.txtG.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf.txtExtracted texttext/plain387967http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/5/G.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf.txt78da45ed131f034c7702bed39d536346MD55G.Arellano_S.Cama_Formulario_de_Publicacion.pdf.txtG.Arellano_S.Cama_Formulario_de_Publicacion.pdf.txtExtracted texttext/plain5567http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/7/G.Arellano_S.Cama_Formulario_de_Publicacion.pdf.txtb4d43c9a6687e352a326c5cc6f4dbe90MD57G.Arellano_S.Cama_Informe_de_Similitud.pdf.txtG.Arellano_S.Cama_Informe_de_Similitud.pdf.txtExtracted texttext/plain14http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/9/G.Arellano_S.Cama_Informe_de_Similitud.pdf.txt06b7e51e8fc077b8c75076712e4dd2b3MD59THUMBNAILG.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf.jpgG.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf.jpgGenerated Thumbnailimage/jpeg8911http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/6/G.Arellano_S.Cama_Tesis_Titulo_Profesional_2024.pdf.jpg63f416b4507126ef63695eee7191411fMD56G.Arellano_S.Cama_Formulario_de_Publicacion.pdf.jpgG.Arellano_S.Cama_Formulario_de_Publicacion.pdf.jpgGenerated Thumbnailimage/jpeg14585http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/8/G.Arellano_S.Cama_Formulario_de_Publicacion.pdf.jpgcd9fd52688987e841fb7a320dcf590d6MD58G.Arellano_S.Cama_Informe_de_Similitud.pdf.jpgG.Arellano_S.Cama_Informe_de_Similitud.pdf.jpgGenerated Thumbnailimage/jpeg16538http://repositorio.utp.edu.pe/bitstream/20.500.12867/9636/10/G.Arellano_S.Cama_Informe_de_Similitud.pdf.jpgbcbd1fe4987b5e57f9aea8ab7ae3dd43MD51020.500.12867/9636oai:repositorio.utp.edu.pe:20.500.12867/96362024-09-13 03:08:18.414Repositorio Institucional de la Universidad Tecnológica del Perúrepositorio@utp.edu.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 |
| score |
13.931421 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
