Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses.
This document presents the evaluation of risk management to the information and communication technology process of the National Institute of Legal Medicine and Forensic Sciences. Whose basis is the ISO standard (International Organization for Standardization) 31000: 2018, considering that these ind...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Trabajo de grado (Pregrado y/o Especialización) |
| Language: | spa |
| Published: |
Universidad Antonio Nariño
2021
|
| Subjects: | |
| Online Access: | http://repositorio.uan.edu.co/handle/123456789/1704 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1813940174297497600 |
|---|---|
| author | Torres Agudelo, Agustín Alberto |
| author2 | Mayorga Galarza, Mario Fernando |
| author_facet | Mayorga Galarza, Mario Fernando Torres Agudelo, Agustín Alberto |
| author_sort | Torres Agudelo, Agustín Alberto |
| collection | DSpace |
| description | This document presents the evaluation of risk management to the information and communication technology process of the National Institute of Legal Medicine and Forensic Sciences. Whose basis is the ISO standard (International Organization for Standardization) 31000: 2018, considering that these indicate "what" is required for risk management but not indicated "how" this management can be carried out. In addition, it includes an analysis and recommendations for risk management.
The analysis is developed for the ICT process since the increase in
The use of information technologies in institutions requires the application of risk management for taking preventive measures and continuous improvement. |
| format | Trabajo de grado (Pregrado y/o Especialización) |
| id | repositorio.uan.edu.co-123456789-1704 |
| institution | Repositorio Digital UAN |
| language | spa |
| publishDate | 2021 |
| publisher | Universidad Antonio Nariño |
| record_format | dspace |
| spelling | repositorio.uan.edu.co-123456789-17042024-10-21T12:26:01Z Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses. Torres Agudelo, Agustín Alberto Mayorga Galarza, Mario Fernando Jenny Alexandra, Fuentes Quintero Tecnología de la Información, Comunicaciones, Evaluación, Gestión de Riesgos, Vulnerabilidad, Amenazas. Information Technology, Communications, Evaluation, Risk Management. Vulnerability, Threats. This document presents the evaluation of risk management to the information and communication technology process of the National Institute of Legal Medicine and Forensic Sciences. Whose basis is the ISO standard (International Organization for Standardization) 31000: 2018, considering that these indicate "what" is required for risk management but not indicated "how" this management can be carried out. In addition, it includes an analysis and recommendations for risk management. The analysis is developed for the ICT process since the increase in The use of information technologies in institutions requires the application of risk management for taking preventive measures and continuous improvement. Este artículo presenta una evaluación a la gestión de riesgos del proceso de tecnología de la información y las comunicaciones del Instituto Nacional de Medicina Legal y Ciencias Forenses, cuya base es el estándar ISO (International Organization for Standardization) 31000:2018 y la Guía para la administración del riesgo y el diseño de controles en entidades públicas. Teniendo en cuenta que estos lineamientos indican que se requiere para la gestión de riesgos, más no indican como se puede realizar esta gestión, se aplica una fase al proceso consistente en la revisión de la política de gestión de riesgos, identificación de riesgos, análisis y valoración de los riesgos, monitoreo y seguimiento, comunicación y consulta. Finalmente, y de acuerdo con los resultados del análisis y evaluación de los riesgos, se proponen recomendaciones a la gestión de riesgos al proceso Especialista en Auditoría de Sistemas Especialización Virtual 2021-02-23T21:56:52Z 2021-02-23T21:56:52Z 2020-06-12 Trabajo de grado (Pregrado y/o Especialización) info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_7a1f http://purl.org/coar/version/c_970fb48d4fbd8a85 http://repositorio.uan.edu.co/handle/123456789/1704 Castillo, R. P. (18 de Mayo de 2020). Personal . Bogotá, Colombia Departamento Administrativo de la Función Pública. (20 de Mayo de 2005). Decreto 1599. Bogota, Colombia: http://www.suin-juriscol.gov.co/. Función Pública . (11 de Septiembre de 2017). Decreto 1499 de 2017. Sistemas de Gestión . Bogotá , Colombia: Publicado en el Diario Oficial No.50.353. Función Pública . (20 de May0 de 2020). Obtenido de funcionpublica.gov.co: https://www.funcionpublica.gov.co/web/eva/biblioteca-virtual/-/document_library/bGsp2IjUBdeu/view/34316316 Instituto Nacional de Medicina Legal y Ciencias Forense. (08 de Mayo de 2020). Obtenido de Ins.Nal. Medicina Legal y Ciencias Forense: https://www.medicinalegal.gov.co/gestion/ley-1474-de-2011/planes-operativos Instituto Nacional de Medicina Legal y Ciencias Forense. (08 de Mayo de 2020). Aplicativo ISOLUCIÓN. Obtenido de Aplicativo ISOLUCIÓN: http://isolucion.medicinalegal.gov.co:9126/IsolucionMedicinaLegal/PaginaLogin.aspx Instituto Nacional de Medicina Legal y Ciencias Forense. (08 de Mayo de 2020). Ins. Nal Medicina Legal y Ciencias Forense. Obtenido de https://www.medicinalegal.gov.co/procedimientos-internos-para-la-toma-de-decisiones Instituto Nacional de Medicina Legal y Ciencias Forenses. (8 de Mayo de 2020). Obtenido de https://www.medicinalegal.gov.co/plan-estrategico-2019-2022 ISO 31000. (20 de Mayo de 2020). IEC 31010, Risk management — Risk assessment techniques. Obtenido de https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es Jorge Montoya Martínez. (23 de Julio de 2008). Colección de Tesis Digitales. Obtenido de Univeridad de las Americas Puebla: http://catarina.udlap.mx/u_dl_a/tales/documentos/lpro/montoya_m_j/capitulo3.pdf Ramírez, O. (2009). Riesgos de origen tecnológico: apuntes conceptuales para una definición, caracterización y reconocimiento de las perspectivas de estudio del riesgo tecnológico. Revista Luna Azul, pp. 82-94. Rescher, N. (1999). Razón y valores en la era científico-tecnológica. Paidós. Senado de la Republica. (17 de Diciembre de 2004). Secretaria del Senado . Obtenido de http://www.secretariasenado.gov.co/senado/basedoc/ley_0938_2004.html instname:Universidad Antonio Nariño reponame:Repositorio Institucional UAN repourl:https://repositorio.uan.edu.co/ spa Acceso abierto Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) https://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess http://purl.org/coar/access_right/c_abf2 application/pdf application/pdf Universidad Antonio Nariño Especialización en Auditoría de Sistemas (Virtual) Facultad de Ciencias Económicas y Administrativas Bogotá - Sur Bogotá - Sur |
| spellingShingle | Tecnología de la Información, Comunicaciones, Evaluación, Gestión de Riesgos, Vulnerabilidad, Amenazas. Information Technology, Communications, Evaluation, Risk Management. Vulnerability, Threats. Torres Agudelo, Agustín Alberto Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses. |
| title | Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses. |
| title_full | Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses. |
| title_fullStr | Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses. |
| title_full_unstemmed | Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses. |
| title_short | Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses. |
| title_sort | evaluacion a la gestion de riesgos en las tic en el instituto nacional de medicina legal y ciencias forenses |
| topic | Tecnología de la Información, Comunicaciones, Evaluación, Gestión de Riesgos, Vulnerabilidad, Amenazas. Information Technology, Communications, Evaluation, Risk Management. Vulnerability, Threats. |
| url | http://repositorio.uan.edu.co/handle/123456789/1704 |
| work_keys_str_mv | AT torresagudeloagustinalberto evaluacionalagestionderiesgosenlasticenelinstitutonacionaldemedicinalegalycienciasforenses |
