Diseño e implementación de un sistema de gestión de seguridad de la información para proteger los activos de información de la Clínica MEDCAM Perú SAC

Abstract

La presente tesis tuvo como objetivo diseñar e implementar un Sistema de Gestión de Seguridad de la Información (SGSI) con el fin de proteger los activos de información que influyan directamente en el cumplimiento de los objetivos de la empresa. Como metodología para el diseño del SGSI, se utilizó el método Deming o PDCA (Plan-Do-Check-Act), sugerida por la norma ISO/IEC 27001, la cual parte de la identificación de los activos de información y, es a base de la clasificación de los mismos, que se determina el posible impacto ante un evento de pérdida, y se establecen acciones de respuesta para la mitigación de los riesgos a los que están expuestos los activos. Los controles en respuesta se obtuvieron de la norma ISO/IEC 27002. Como resultado, se consiguió implementar un SGSI con lo que se logró minimizar los riesgos de amenazas y vulnerabilidades sobre los activos de información de MEDCAM Perú S.A.C. y así, lograr la confidencialidad, disponibilidad e integridad de la información. Concluimos que el beneficio más importante es asegurar los activos de información y así el cumplimiento de los objetivos de la empresa; así como, que cada SGSI debe estar acorde con el tamaño y madurez de los procesos de la empresa.