Las implementaciones de las normas de seguridad de la informacin: estudio de caso la Sociedad de Lucha Contra el Cncer del Ecuador - The implementations of information security standards: a study of case the Sociedad de Lucha Contra el Cncer del Ecuador

摘要

El presente artculo muestra el anlisis y la justificacin de seleccin de una de las Normas de seguridad de la informacin: ISO 27002, COBIT e ITIL para ser implementada en el departamento de sistemas de la Sociedad de Lucha Contra el Cncer del Ecuador (S.O.L.C.A). El dominio que se analizar es el fsico y refleja que el hospital tiene un alto porcentaje de incumplimiento en los controles de proteccin contra amenzas externas y del medio ambiente as como el de seguridad en la reutilizacin o eliminacin de equipos. Debido a esto, se propone un presupuesto para que se cumplan dichos controles. Finalmente se hacen recomendaciones para que la norma sea implementada en su totalidad en el departamento y luego en la institucin.Abstract:This article shows the analysis and the justification for the selection of one of the information security standards: ISO 27002, COBIT e ITIL to be implemented in the IT department of la Sociedad de Lucha Contra el Cncer del Ecuador (S.O.L.C.A). The domain to be analyzed is the physical and portrays that the hospital has a high non compliance porcentaje in the controls of protection against external threats and the enviroment as well as the security in the reuse or disposal of equiments. Due to this, a budget is presented in order to comply with this controls. Finally recommendations are given for the implementation of the standard on its overview in the department and later in the institution.Keywords:SOLCA, information seurity standards, standardISO 27002.