Las implementaciones de las normas de seguridad de la información: estudio de caso la Sociedad de Lucha Contra el Cáncer del Ecuador - The implementations of information security standards: a study of case the Sociedad de Lucha Contra el Cáncer del Ecuador

Autores/as

  • Marcos Caiza-Acero Facultad de Sistemas, Telecomunicaciones y Electrónica Universidad Espíritu Santo, Ecuador
  • Francisco Bolaños-Burgos Facultad de Sistemas, Telecomunicaciones y Electrónica Universidad Espíritu Santo, Ecuador

DOI:

https://doi.org/10.32870/recibe.v3i3.31

Palabras clave:

SOLCA, normas de seguridad, norma ISO 27002

Resumen

El presente artículo muestra el análisis y la justificación de selección de una de las Normas de seguridad de la información: ISO 27002, COBIT e ITIL para ser implementada en el departamento de sistemas de la Sociedad de Lucha Contra el Cáncer del Ecuador (S.O.L.C.A). El dominio que se analizará es el físico y refleja que el hospital tiene un alto porcentaje de incumplimiento en los controles de protección contra amenzas externas y del medio ambiente así como el de seguridad en la reutilización o eliminación de equipos. Debido a esto, se propone un presupuesto para que se cumplan dichos controles. Finalmente se hacen recomendaciones para que la norma sea implementada en su totalidad en el departamento y luego en la institución.Abstract: This article shows the analysis and the justification for the selection of one of the information security standards: ISO 27002, COBIT e ITIL to be implemented in the IT department of la Sociedad de Lucha Contra el Cáncer del Ecuador (S.O.L.C.A). The domain to be analyzed is the physical and portrays that the hospital has a high non compliance porcentaje in the controls of protection against external threats and the enviroment as well as the security in the reuse or disposal of equiments. Due to this, a budget is presented in order to comply with this controls. Finally recommendations are given for the implementation of the standard on its overview in the department and later in the institution.Keywords: SOLCA, information seurity standards, standardISO 27002.

Biografía del autor/a

Marcos Caiza-Acero, Facultad de Sistemas, Telecomunicaciones y Electrónica Universidad Espíritu Santo, Ecuador

Marcos Caiza Acero Ingeniero en Sistemas con concentración en Consultoría de Sistemas por la Universidad de Especialidades Espíritu Santo (Ecuador, 2014). Actualmente labora en la Sociedad de Lucha Contra el Cáncer del Ecuador en el Departamento de Cómputo.

Francisco Bolaños-Burgos, Facultad de Sistemas, Telecomunicaciones y Electrónica Universidad Espíritu Santo, Ecuador

Francisco Bolaños Burgos Ingeniero en Computación Especialización Sistemas de Información y Magíster en Seguridad Informática Aplicada de la Escuela Superior Politécnica del Litoral. Profesor a tiempo completo en la Facultad de Sistemas Telecomunicaciones y Electrónica de la Universidad de Especialidades Espíritu Santo. Cátedras impartidas: Sistemas operativos, sistemas distribuidos, Ethical hacking, seguridad de redes, ecommerce y new technologies. Área de investigación: computación forense, criptografía y comercio electrónico.

Citas

Areitio, J. (2008). Seguridad de la información. Redes, informática y sistemas de información. Paraninfo.

Calder, A. (2009). Implementing Information Security Based on ISO 27001/ISO 27002.

Carvajal, A. (2013). Fundamentos de la inseguridad de la información. Académia Española.

Huayamabe, M. (04 de 2014). Seguridad física del centro de cómputo. (M. Caiza, Entrevistador)

Instituto Nacional de la Normalización. (2009). Tecnología de la información - Código de prácticas para la gestión de la seguridad de la información .

IT Governance Institute. (2007). COBIT 4.1. Obtenido de http://www.isaca.org/Knowledge-Center/cobit/Pages/Downloads.aspx

IT Governance Institute. (s.f.). Alineando Cobit 4.1, Itil V3 e ISO/IEC 27002 en beneficio del negocio. Recuperado el 20 de mayo de 2013, de http://www.isaca.org/Knowledge-Center/Research/Documents/Alineando-COBIT-4-1-ITIL-v3-y-ISO-27002-en-beneficio-de-la-empresa_res_Spa_0108.pdf

Kolthof, A., de Jong, A., & Van Bon, J. (2008). Fundamentos de la Gestión de Servicios de IT Basada en ITIL®V3.

Lawrence , F., & Butterworth, H. (1997). Effective Physical Security.

Martinez, A. (2010). Manual de normas y politicas de seguridad informatica aplicado a la Universidad de Oriente.

Mifsud, E. (2012). Introducción a la seguridad informática. Obtenido de http://files.formatv.webnode.es/200000063-1ac031cb4d/SEGURIDAD/INFORMATIVA.pdf

Ministerio de Relaciones Laborales. (2012). REGLAMENTO DE SEGURIDAD Y SALUD DE LOS TRABAJADORES Y MEJORAMIENTO DEL MEDIO AMBIENTE DE TRABAJO. Obtenido de http://www.relacioneslaborales.gob.ec/wp-content/uploads/downloads/2012/12/Reglamento-de-Seguridad-y-Salud-de-los-Trabajadores-y-Mejoramiento-del-Medio-Ambiente-de-Trabajo-Decreto-Ejecutivo-2393.pdf

Paucar, E. (29 de 07 de 2011). Los pacientes saturan las salas de Solca.

SOCIEDAD DE LUCHA CONTRA EL CANCER DEL ECUADOR. (s.f.). Recuperado el 20 de 11 de 2013, de www.solca.med.ec

Tovar, M. (2009). Las tecnológias de la información y las comunicación para la documentación. Obtenido de http://www.ugr.es/~eues/webgrupo/Docencia/TovarDiaz/SistemasInformaticos/tema1Sist.pdf

Valero, F. (sf). Alineando CobiT 4.1, ITIL V3 e ISO 27002 para beneficio del negocio. Obtenido de http://www.binaryti.com/2011/12/alineando-cobit-41-itil-v3-e-iso-27002.html

Vidal, L., García, L., & Cazes, T. (14 de 12 de 2009). Seguridad, Información y Salud. Obtenido de http://www.rcim.sld.cu/revista_7/articulo_htm/segurinfsalud.

Descargas

Publicado

2017-12-05

Cómo citar

Caiza-Acero, M., & Bolaños-Burgos, F. (2017). Las implementaciones de las normas de seguridad de la información: estudio de caso la Sociedad de Lucha Contra el Cáncer del Ecuador - The implementations of information security standards: a study of case the Sociedad de Lucha Contra el Cáncer del Ecuador. ReCIBE, Revista electrónica De Computación, Informática, Biomédica Y Electrónica, 3(3), I. https://doi.org/10.32870/recibe.v3i3.31

Número

Sección

Computación e Informática