TY  - BOOK
AU  - Puyés Santos, Vicente raúl
AU  - Rivas Palacios, Betty Guiliana
AU  - Celi Arevalo, Ernesto Karlo
TI  - Modelo de gestión de riesgos basados en norma ISO/IEC 27005 y metodología magerit para mejorar la  gestión de seguridad de la información en el Hospital Regional de Lambayeque
U1  - T. Ing. Sist. 100 
PY  - 2018///
CY  - Lambayeque PE
KW  - Seguridad de Datos
KW  - Seguridad de la información
KW  - Automatización de Datos
N2  - El actual avance tecnológico conlleva a una mayor exposición de riesgos asociados a la
 información que administra una organización o institución, pública o privada; a raíz de
 esto, dichas organizaciones enfocan sus mayores esfuerzos en conservar la
 confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información
 que administran, bajo controles que permitan garantizar la seguridad de la misma; siendo
 de esta manera, la información, considerada como su activo principal.
 
 Partiendo de la premisa en la que se indica que la información, es el activo de vital
 importancia para las organizaciones o instituciones, es necesario gestionar la seguridad
 de la misma, a través de la identificación y análisis de activos de información,
 determinación de activos críticos, identificación de vulnerabilidades y amenazas en
 aquellos activos críticos y la propuesta de controles que ayuden a mitigar los riesgos a los
 que se encuentren expuestos.
 
 El uso adecuado de los modelos de gestión de riesgos para la seguridad de la información
 promueve una cultura de seguridad de la información en toda la organización o
 institución, creando entre sus clientes la confianza y mostrando su potencial y capacidad
 entre su competencia.
 
 Esta investigación propone la mejora de la gestión de seguridad de la información en el
 Hospital Regional de Lambayeque, aplicando un modelo de gestión de riesgos basado en
 la norma ISO 27005 y la metodología MAGERIT
UR  - http://repositorio.unprg.edu.pe/handle/UNPRG/3331
ER  -