El trabajo propone una guía para el uso y la aplicabilidad de controles de seguridad para la IPS KariSalud LTDA de acuerdo con el estándar ISO/IEC 27002:2013. Se acudió a la investigación cualitativa, comprender las características de los elementos que participan en el diseño de una guía de aplicabilidad de controles de seguridad para la IPS de acuerdo con el estándar ISO/IEC 27002:2013.

La auditoría de sistemas es un proceso donde se hace una revisión, una evaluación y la presentación de un informe final para la empresa, busca la evaluación de una manera crítica una determinada realidad para posteriormente emitir una opinión sobre un aspecto determinado o sobre la totalidad del proceso auditado, con la auditoria de sistemas se busca evaluar los sistemas y procedimientos de una empresa, de manera que se pueda determinar si el diseño y aplicación de estos son correctos; teniendo en cuenta este concepto se desarrolla el presente trabajo con la intención generar un guía de políticas ...

La implementación de la guía en la Cámara de Comercio de Ocaña, integra e institucionaliza estándares y buenas prácticas para garantizar que las necesidades de TI estén alineadas con los objetivos corporativos existentes, bajo la metodología COBIT, la cual provee un marco de trabajo integral de gobernabilidad y administración de las Tecnologías de la Información. Esta guía permitirá optimizar las inversiones de TI, y mejorar la toma de decisiones estratégicas.

La información y los procesos, sistemas y redes de apoyo son activos comerciales importantes. Definir, lograr y mejorar la seguridad de la información puede ser esencial para mantener una ventaja competitiva, el flujo de caja, rentabilidad, observancia legal e imagen comercial. Las organizaciones y sus sistemas y redes de información enfrentan amenazas de seguridad de un amplio rango de fuentes; incluyendo fraude por computadora, espionaje, sabotaje, vandalismo, fuego o inundación.

Mediante una auditoria interna se visualiza que no existe un sistema en la UPC Aguachica basado en el estándar ISO 27001. En este proyecto se realiza el análisis de la situación actual determinando elementos de la norma aplicables a la institución, estableciendo un sistema de gestión y mostrando los hallazgos encontrados, aplicables a la institución (MINTIC 2016), roles y responsabilidades. Los procesos planteados pretenden minimizar riesgos, proteger activos y establecer procesos.

El presente trabajo tiene por objetivo la creación de las políticas de seguridad física y ambiental que brinde apoyo para poder proteger la información en el Hospital José David Padilla Villafañe de Aguachica, para las mejores prácticas en el uso adecuado según los lineamientos del estándar internacional ISO/IEC 27002:2013, y a su vez proporcionar un plan de mejora para la optimización, brindando recomendaciones en forma sencilla y entendible, acerca de cómo mejorar los procesos para proteger la información.

La presente investigación denominada evaluación de la seguridad de la información en el centro de cómputo de la empresa El Apostador permitió proveer las condiciones de gobernabilidad, oportunidad y viabilidad necesarias para que la seguridad de la información apoye y extienda los objetivos estratégicos del negocio, mediante la protección y aseguramiento de su información que es fundamental para garantizar la debida gestión financiera, administrativa y operativa de la entidad, y con ellos asegurar el cumplimiento de su misión.

El diseño de las Políticas de Seguridad de la Información para la dependencia de Sistemas de COMFAORIENTE EPS-S, desarrollado mediante una auditoria pasiva del negocio eidentificación de riesgos y/o amenazas y vulnerabilidades que enfrenta la dependencia, permitirá la elaboración del documento final estableciendo los dominios y objetivos de control, sustentada, aplicada, el cual garantizará la integridad, confidencialidad y disponibilidad de la información, que es el objetivo final del presente trabajo de investigación.

La presente investigación propone el diseño de una guía de controles de seguridad de la información para el Lubricentro Avenida Ocaña, de acuerdo con el estándar ISO/IEC 27002:2013. Para esto, se hizo necesario realizar el diagnóstico de la situación actual en cuanto a seguridad de la información y establecer los posibles riesgos a los que se expone la empresa, debido a la falta de políticas, procedimientos documentados y controles específicos para la adecuada protección de sus activos de información.

El análisis de riesgos constituye una herramienta importante para el trabajo del empresario, por cuanto implica el diagnóstico de los mismos para velar por su posible manifestación o no, el Hotel Tarigua debe tomar conciencia de la necesidad de alinear sus objetivos institucionales, asegurar el flujo de información, optimizar recursos y garantizar la confidencialidad, disponibilidad e integridad de la misma, asegurando de esta forma el logro de los objetivos de la entidad.