Las implementaciones de las normas de seguridad de la información: estudio de caso la Sociedad de Lucha Contra el Cáncer del Ecuador - The implementations of information security standards: a study of case the Sociedad de Lucha Contra el Cáncer del Ecuador
DOI:
https://doi.org/10.32870/recibe.v3i3.31Palabras clave:
SOLCA, normas de seguridad, norma ISO 27002Resumen
El presente artículo muestra el análisis y la justificación de selección de una de las Normas de seguridad de la información: ISO 27002, COBIT e ITIL para ser implementada en el departamento de sistemas de la Sociedad de Lucha Contra el Cáncer del Ecuador (S.O.L.C.A). El dominio que se analizará es el físico y refleja que el hospital tiene un alto porcentaje de incumplimiento en los controles de protección contra amenzas externas y del medio ambiente así como el de seguridad en la reutilización o eliminación de equipos. Debido a esto, se propone un presupuesto para que se cumplan dichos controles. Finalmente se hacen recomendaciones para que la norma sea implementada en su totalidad en el departamento y luego en la institución.Abstract: This article shows the analysis and the justification for the selection of one of the information security standards: ISO 27002, COBIT e ITIL to be implemented in the IT department of la Sociedad de Lucha Contra el Cáncer del Ecuador (S.O.L.C.A). The domain to be analyzed is the physical and portrays that the hospital has a high non compliance porcentaje in the controls of protection against external threats and the enviroment as well as the security in the reuse or disposal of equiments. Due to this, a budget is presented in order to comply with this controls. Finally recommendations are given for the implementation of the standard on its overview in the department and later in the institution.Keywords: SOLCA, information seurity standards, standardISO 27002.Citas
Areitio, J. (2008). Seguridad de la información. Redes, informática y sistemas de información. Paraninfo.
Calder, A. (2009). Implementing Information Security Based on ISO 27001/ISO 27002.
Carvajal, A. (2013). Fundamentos de la inseguridad de la información. Académia Española.
Huayamabe, M. (04 de 2014). Seguridad física del centro de cómputo. (M. Caiza, Entrevistador)
Instituto Nacional de la Normalización. (2009). Tecnología de la información - Código de prácticas para la gestión de la seguridad de la información .
IT Governance Institute. (2007). COBIT 4.1. Obtenido de http://www.isaca.org/Knowledge-Center/cobit/Pages/Downloads.aspx
IT Governance Institute. (s.f.). Alineando Cobit 4.1, Itil V3 e ISO/IEC 27002 en beneficio del negocio. Recuperado el 20 de mayo de 2013, de http://www.isaca.org/Knowledge-Center/Research/Documents/Alineando-COBIT-4-1-ITIL-v3-y-ISO-27002-en-beneficio-de-la-empresa_res_Spa_0108.pdf
Kolthof, A., de Jong, A., & Van Bon, J. (2008). Fundamentos de la Gestión de Servicios de IT Basada en ITIL®V3.
Lawrence , F., & Butterworth, H. (1997). Effective Physical Security.
Martinez, A. (2010). Manual de normas y politicas de seguridad informatica aplicado a la Universidad de Oriente.
Mifsud, E. (2012). Introducción a la seguridad informática. Obtenido de http://files.formatv.webnode.es/200000063-1ac031cb4d/SEGURIDAD/INFORMATIVA.pdf
Ministerio de Relaciones Laborales. (2012). REGLAMENTO DE SEGURIDAD Y SALUD DE LOS TRABAJADORES Y MEJORAMIENTO DEL MEDIO AMBIENTE DE TRABAJO. Obtenido de http://www.relacioneslaborales.gob.ec/wp-content/uploads/downloads/2012/12/Reglamento-de-Seguridad-y-Salud-de-los-Trabajadores-y-Mejoramiento-del-Medio-Ambiente-de-Trabajo-Decreto-Ejecutivo-2393.pdf
Paucar, E. (29 de 07 de 2011). Los pacientes saturan las salas de Solca.
SOCIEDAD DE LUCHA CONTRA EL CANCER DEL ECUADOR. (s.f.). Recuperado el 20 de 11 de 2013, de www.solca.med.ec
Tovar, M. (2009). Las tecnológias de la información y las comunicación para la documentación. Obtenido de http://www.ugr.es/~eues/webgrupo/Docencia/TovarDiaz/SistemasInformaticos/tema1Sist.pdf
Valero, F. (sf). Alineando CobiT 4.1, ITIL V3 e ISO 27002 para beneficio del negocio. Obtenido de http://www.binaryti.com/2011/12/alineando-cobit-41-itil-v3-e-iso-27002.html
Vidal, L., García, L., & Cazes, T. (14 de 12 de 2009). Seguridad, Información y Salud. Obtenido de http://www.rcim.sld.cu/revista_7/articulo_htm/segurinfsalud.
