Hoy en día la rápida evolución del entorno competitivo y tecnológico requiere que las organizaciones adopten un conjunto mínimo de controles de seguridad para proteger su información y sus sistemas. Por tal motivo surge el termino Seguridad de la Información, el cual hace referencia a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma.

Mediante un SGSI – Sistema de Gestión de Seguridad de la Información, el Área de Contabilidad de la E.S.E Hospital Local de Rio de Oro Cesar conseguirá minimizar considerablemente el riesgo de que su productividad se vea afectada debido a la ocurrencia de un evento que comprometa la confidencialidad, disponibilidad e integridad de la información o de alguno de los sistemas informáticos. Este sistema permite identificar, gestionar y minimizar los riesgos reales y potenciales de la seguridad de la información, de una forma documentada, sistemática, eficiente y adaptada a los cambios que se produzcan ...

La auditoría de sistemas es un proceso donde se hace una revisión, una evaluación y la presentación de un informe final para la empresa, busca la evaluación de una manera crítica una determinada realidad para posteriormente emitir una opinión sobre un aspecto determinado o sobre la totalidad del proceso auditado, con la auditoria de sistemas se busca evaluar los sistemas y procedimientos de una empresa, de manera que se pueda determinar si el diseño y aplicación de estos son correctos; teniendo en cuenta este concepto se desarrolla el presente trabajo con la intención generar un guía de políticas ...

Esta guía pretende proporcionar orientación a los directivos, los líderes de proceso, jefes de área y personal de apoyo de la Universidad Francisco de Paula Santander Ocaña; sobre el uso eficaz, eficiente y aceptable de la Tecnología de la Información y la Comunicación con el fin de minimizar riesgos y aplicar de forma adecuada dirección y control del uso actual y futuro de la Tecnología de la Información y Comunicación.

La información es uno de los activos más importantes de toda organización moderna, requiere ser protegida frente amenazas que puedan poner en peligro su confidencialidad, integridad y disponibilidad, para ello se presenta la guía de buenas prácticas como un instrumento que describe de manera detallada, una serie de actividades o acciones necesarias a fin de cumplir con los requerimientos de seguridad establecidos en la ISO/IEC 27002 “código de buenas prácticas para la seguridad de la información”

Las organizaciones ven como una necesidad apoyar sus procesos con tecnología de información, la cual permite innovar y mejorar. Debido a esto surge la conformación de áreas de operación de servicios de TI, como elementos determinantes para el crecimiento de las organizaciones, es el caso de la Universidad Francisco de Paula Santander Ocaña. Por lo anterior, se ha considerado desarrollar un plan estratégico de TI que establece el Proyecto de Interconectividad.

El plan de continuidad del negocio es una herramienta que mitiga el riesgo de no disponibilidad de los recursos necesarios para el normal desarrollo de las operaciones, ofreciendo como elementos de control la prevención, atención de emergencias y administración de la crisis. El presente trabajo describe situaciones en la cuales se puede aplicar un plan de continuidad del negocio que garantice la seguridad de la información, por lo que se hace necesario que se definan objetivamente las etapas que conllevan a la elaboración del plan, estableciendo unos procedimientos, construyendo acciones correctivas ...

El diseño de las políticas de seguridad de la información para la Empresa Comunitaria de Acueducto de Rio de Oro, Cesar, “EMCAR”, desarrollado mediante un análisis de riesgos y/o amenazas que enfrenta la organización, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada y socializada garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo principal del presente trabajo de investigación.

El presente Plan Estratégico de Tecnologías de la Información PETI está sustentado en la necesidad de proveer un marco de acción que sirva de estrategia a la Universidad Francisco de Paula Santander Ocaña, para optimizar la gestión de los recursos tecnológicos y su incorporación a todos y cada uno de los procesos administrativos y académicos, para el logro de sus objetivos institucionales

El diseño de las Políticas de Seguridad de la Información para la dependencia de Sistemas de COMFAORIENTE EPS-S, desarrollado mediante una auditoria pasiva del negocio eidentificación de riesgos y/o amenazas y vulnerabilidades que enfrenta la dependencia, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada, el cual garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo final del presente trabajo de investigación.