Análisis y gestión de riesgos tecnológicos en los sistemas de información
Páginas: 8 (1999 palabras)
Publicado: 28 de febrero de 2012
EVALUACIÓN DE RIESGOS TECNOLÓGICOS EN LOS SISTEMAS DE INFORMACIÓN DEL RÉGIMEN SUBSIDIADO DE LA ALCALDÍA DE TOCAIMA, A PARTIR DE LA NORMA ISO 27001
Universidad Piloto de Colombia
Bohórquez Parra, Héctor Mauricio ing.sis.mauricio@gmail.com
Agosto de 2011
Resumen La Alcaldía de Tocaima, debido a su interés que siempre ha demostrado en servirle a la ciudadanía en general, se interesa porbrindar seguridad a los recursos
Abstract The municipality of Tocaima, by making an effort to improve the community service and to have a better service quality, their main interest is to bring secure technological resources. For instances; the municipality develops under the ISO 27001:2005; the guidelines of the Function Public
tecnológicos, principalmente por los que intervienen en eldesarrollo de un proceso vital para el Municipio, como lo es el Aseguramiento en la parte de salud para todas las personas de escasos recursos. Por tanto desarrolla bajo la normatividad ISO 27001:20051, los lineamientos del
Department DAFP, and the Standard Internal Control Model MECI; a research that aims to guaranty the integrity, disposition, and confidence about the information on the SubsidiaryRegimen process of the Tocaima Municipality.
Departamento de la Función Pública DAFP y el Modelo Estándar de Control Interno MECI ésta investigación que pretende garantizar en su mayor parte la integridad, disponibilidad y confiabilidad de la
1.
INTRODUCCIÓN
En las entidades públicas la seguridad de la información es un factor muy importante para el desarrollo de sus actividades yinformación para los mismos.
Palabras
Clave:
Riesgo,
Gestión,
especialmente en la prestación de servicios, el cual es en beneficio siempre de la comunidad. Debido a ello se empieza a tocar el tema de la administración de riesgos2, para ello el Estado colombiano lo establece con el
Seguridad, Mitigación, Impacto, Amenaza, Recursos Valoración. Tecnológicos, Frecuencia,
Norma ISO27001:2005 SGSI-V. 003.2 Ing. Jaime López Hernández – Uso exclusivo educativo SGS – Ed. Sep/09.
1
Guía de Administración de Riesgo – ESAP, Departamento de la Función Pública DAFP, Noviembre 2009
2
1
fin de lograr de manera eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier
Tocaima dispone de casi un 40% del Presupuesto anual para solventar laatención al Régimen Subsidiado en Salud para estas personas. De esta manera surge la necesidad de brindar seguridad en el tratamiento de la
contingencia que se pueda presentar.
Las entidades de la Administración Pública de acuerdo a su compromiso con la sociedad, deben tener en cuenta el tema de los riesgos, y buscar la forma de mitigarlos, controlarlos para poder llegar a un riesgo aceptable.Los riesgos deben entenderse como cualquier evento que suceda e impacte sobre los objetivos institucionales o procesos que se lleven a cabo.
información que circula en estos procesos de vital importancia para la Alcaldía de Tocaima. La Secretaría de Desarrollo Social realizará el análisis de los riesgos que se llegasen a presentar en el desarrollo de los procesos y procedimientos que seinvolucran con los sistemas de información del régimen
subsidiado lo cual ofrece y garantiza la Para la Alcaldía de Tocaima es muy importante buscar un lineamiento mitigación del riesgo, siendo conscientes de lo que puede llegar a ocasionar. Uno de los resultados que se desea obtener luego de la implementación de este proyecto es brindar la disponibilidad, integridad y
internacional para podergarantizar calidad en sus procesos y en especial mitigar riesgos tecnológicos en el Régimen Subsidiado, la Norma ISO 27001 nos permite evaluar el sistema actual de la Entidad y generará una mejora continua en todos sus procesos.
confidencialidad de la información que interviene en estos procesos en beneficio de la comunidad de Tocaima.
2.
PROBLEMA
3.
CONTENIDO
La Alcaldía de...
Universidad Piloto de Colombia
Bohórquez Parra, Héctor Mauricio ing.sis.mauricio@gmail.com
Agosto de 2011
Resumen La Alcaldía de Tocaima, debido a su interés que siempre ha demostrado en servirle a la ciudadanía en general, se interesa porbrindar seguridad a los recursos
Abstract The municipality of Tocaima, by making an effort to improve the community service and to have a better service quality, their main interest is to bring secure technological resources. For instances; the municipality develops under the ISO 27001:2005; the guidelines of the Function Public
tecnológicos, principalmente por los que intervienen en eldesarrollo de un proceso vital para el Municipio, como lo es el Aseguramiento en la parte de salud para todas las personas de escasos recursos. Por tanto desarrolla bajo la normatividad ISO 27001:20051, los lineamientos del
Department DAFP, and the Standard Internal Control Model MECI; a research that aims to guaranty the integrity, disposition, and confidence about the information on the SubsidiaryRegimen process of the Tocaima Municipality.
Departamento de la Función Pública DAFP y el Modelo Estándar de Control Interno MECI ésta investigación que pretende garantizar en su mayor parte la integridad, disponibilidad y confiabilidad de la
1.
INTRODUCCIÓN
En las entidades públicas la seguridad de la información es un factor muy importante para el desarrollo de sus actividades yinformación para los mismos.
Palabras
Clave:
Riesgo,
Gestión,
especialmente en la prestación de servicios, el cual es en beneficio siempre de la comunidad. Debido a ello se empieza a tocar el tema de la administración de riesgos2, para ello el Estado colombiano lo establece con el
Seguridad, Mitigación, Impacto, Amenaza, Recursos Valoración. Tecnológicos, Frecuencia,
Norma ISO27001:2005 SGSI-V. 003.2 Ing. Jaime López Hernández – Uso exclusivo educativo SGS – Ed. Sep/09.
1
Guía de Administración de Riesgo – ESAP, Departamento de la Función Pública DAFP, Noviembre 2009
2
1
fin de lograr de manera eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier
Tocaima dispone de casi un 40% del Presupuesto anual para solventar laatención al Régimen Subsidiado en Salud para estas personas. De esta manera surge la necesidad de brindar seguridad en el tratamiento de la
contingencia que se pueda presentar.
Las entidades de la Administración Pública de acuerdo a su compromiso con la sociedad, deben tener en cuenta el tema de los riesgos, y buscar la forma de mitigarlos, controlarlos para poder llegar a un riesgo aceptable.Los riesgos deben entenderse como cualquier evento que suceda e impacte sobre los objetivos institucionales o procesos que se lleven a cabo.
información que circula en estos procesos de vital importancia para la Alcaldía de Tocaima. La Secretaría de Desarrollo Social realizará el análisis de los riesgos que se llegasen a presentar en el desarrollo de los procesos y procedimientos que seinvolucran con los sistemas de información del régimen
subsidiado lo cual ofrece y garantiza la Para la Alcaldía de Tocaima es muy importante buscar un lineamiento mitigación del riesgo, siendo conscientes de lo que puede llegar a ocasionar. Uno de los resultados que se desea obtener luego de la implementación de este proyecto es brindar la disponibilidad, integridad y
internacional para podergarantizar calidad en sus procesos y en especial mitigar riesgos tecnológicos en el Régimen Subsidiado, la Norma ISO 27001 nos permite evaluar el sistema actual de la Entidad y generará una mejora continua en todos sus procesos.
confidencialidad de la información que interviene en estos procesos en beneficio de la comunidad de Tocaima.
2.
PROBLEMA
3.
CONTENIDO
La Alcaldía de...
Leer documento completo
Regístrate para leer el documento completo.