Guía de validación en el control de acceso en red basada en la norma ISO/IEC 27002 : 2005

Abstract

La seguridad de la información se basa en el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. El estudio surge de una necesidad identificada en seguridad de la información del Hospital Mental de Antioquia y se desarrolla una solución basados en 4 dominios de la norma ISO 27002:2005. La seguridad de la información se define en el estándar como la preservación de la confidencialidad asegurando que sólo quienes estén autorizados pueden acceder a la información, integridad asegurando que la información y sus métodos de proceso son exactos y completos y disponibilidad asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. Los conceptos fundamentales de la Norma ISO/IEC aplicados en este trabajo específicamente en los dominios de control de acceso y seguridad de la información, no fueron fáciles de manejar y de encaminar, ya que como es de conocimiento la empresa es de tipo clínico y se debió acudir a un campo de investigación médico y archivístico para entender el funcionamiento y el manejo de la información a la cual pretendimos abordar desde el campo de la ingeniería de sistemas.

The information security is based on the set of preventive and reactive organizations and technological systems that allow safeguard and secure the information measures seeking to maintain the confidentiality, availability and integrity of it. The study stems from a need identified in the information security of Antioquia Mental Hospital and based on 4 domains of the ISO 27002:2005 standard solution is developed. The information security is defined in the standard as the preservation of confidentiality by ensuring that only authorized individuals may access information, integrity ensuring that information and its processing methods are accurate and complete and availability by ensuring that authorized users have access to information and associated assets when required. The fundamental concepts of the ISO / IEC standard applied in this work specifically in the domain of access control and information security, were not easy to handle and route, because as is GUÍA DE VALIDACIÓN EN EL CONTROL DE ACCESO EN RED BASADA EN LA NORMA ISO/IEC 27002:2005 SEBASTIÁN GAVIRIA LÓPEZ CRISTHIAN DAVID GAVIRIA LÓPEZ 2 ANDRÉS FELIPE OSORIO OSPINA knowledge of the company's clinical type and he must go to a medical field and archival research to understand the functioning and management of the information to which we sought to address from the field of systems engineering.