Guía de validación en el control de acceso en red basada en la norma ISO/IEC 27002 : 2005

Gaviria López, Sebastián | 2014

La seguridad de la información se basa en el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. El estudio surge de una necesidad identificada en seguridad de la información del Hospital Mental de Antioquia y se desarrolla una solución basados en 4 dominios de la norma ISO 27002:2005. La seguridad de la información se define en el estándar como la preservación de la confidencialidad asegurando que sólo quienes estén autorizados pueden acceder a la información, integridad asegurando que la información y sus métodos de proceso son exactos y completos y disponibilidad asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. Los conceptos fundamentales de la Norma ISO/IEC aplicados en este trabajo específicamente en los dominios de control de acceso y seguridad de la información, no fueron fáciles de manejar y de encaminar, ya que como es de conocimiento la empresa es de tipo clínico y se debió acudir a un campo de investigación médico y archivístico para entender el funcionamiento y el manejo de la información a la cual pretendimos abordar desde el campo de la ingeniería de sistemas.