MODELO DE GESTIÓN DE RIESGOS DE TECNOLOGÍAS DE INFORMACIÓN BASADO EN LA ISO/IEC 27005 PARA EL HOSPITAL PRIVADO JUAN PABLO II DE LA CIUDAD DE CHICLAYO

Abstract

Los negocios implementan tecnologías de la información como soporte a los procesos que desarrollan diariamente; por tal motivo, se presenta la necesidad de implementar mecanismos de seguridad con el objetivo de asegurar la continuidad de los procesos básicos del negocio. La presente investigación fue descriptiva, planteando como objetivo elaborar un modelo de gestión de riesgos de tecnologías de información basada en el estándar ISO 27005 y en la metodología MagerIT para el Hospital Privado Juan Pablo II de la ciudad de Chiclayo. El modelo consideró las principales etapas de la gestión de riesgos de tecnologías de información, en el que se incluyen el análisis de riesgos y el tratamiento de los riesgos. El proyecto se justificó por su aporte a la seguridad de los activos de información y el uso de la tecnología, permitiendo un mejor aprovechamiento de las ventajas que brindan en la productividad de las empresas Finalmente, el modelo fue evaluado mediante el juicio de tres expertos que determinaron que el modelo propuesto permitió identificar y evaluar los escenarios de riesgos de tecnologías de información a los que está expuesto el hospital, calificándolo en un nivel aceptable.