Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses.

Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)Mayorga Galarza, Mario FernandoJenny Alexandra, Fuentes QuinteroTorres Agudelo, Agustín Alberto2021-02-232021-02-232020-06-12http://repositorio.uan.edu.co/handle/123456789/1704This document presents the evaluation of risk management to the information and communication technology process of the National Institute of Legal Medicine and Forensic Sciences. Whose basis is the ISO standard (International Organization for Standardization) 31000: 2018, considering that these indicate "what" is required for risk management but not indicated "how" this management can be carried out. In addition, it includes an analysis and recommendations for risk management. The analysis is developed for the ICT process since the increase in The use of information technologies in institutions requires the application of risk management for taking preventive measures and continuous improvement.Este artículo presenta una evaluación a la gestión de riesgos del proceso de tecnología de la información y las comunicaciones del Instituto Nacional de Medicina Legal y Ciencias Forenses, cuya base es el estándar ISO (International Organization for Standardization) 31000:2018 y la Guía para la administración del riesgo y el diseño de controles en entidades públicas. Teniendo en cuenta que estos lineamientos indican que se requiere para la gestión de riesgos, más no indican como se puede realizar esta gestión, se aplica una fase al proceso consistente en la revisión de la política de gestión de riesgos, identificación de riesgos, análisis y valoración de los riesgos, monitoreo y seguimiento, comunicación y consulta. Finalmente, y de acuerdo con los resultados del análisis y evaluación de los riesgos, se proponen recomendaciones a la gestión de riesgos al procesospaAcceso abiertoTecnología de la Información, Comunicaciones, Evaluación, Gestión de Riesgos, Vulnerabilidad, Amenazas.Evaluación a la gestión de riesgos en las TIC en el instituto nacional de medicina legal y ciencias forenses.Trabajo de grado (Pregrado y/o Especialización)Information Technology, Communications, Evaluation, Risk Management. Vulnerability, Threats.info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Castillo, R. P. (18 de Mayo de 2020). Personal . Bogotá, ColombiaDepartamento Administrativo de la Función Pública. (20 de Mayo de 2005). Decreto 1599. Bogota, Colombia: http://www.suin-juriscol.gov.co/.Función Pública . (11 de Septiembre de 2017). Decreto 1499 de 2017. Sistemas de Gestión . Bogotá , Colombia: Publicado en el Diario Oficial No.50.353.Función Pública . (20 de May0 de 2020). Obtenido de funcionpublica.gov.co: https://www.funcionpublica.gov.co/web/eva/biblioteca-virtual/-/document_library/bGsp2IjUBdeu/view/34316316Instituto Nacional de Medicina Legal y Ciencias Forense. (08 de Mayo de 2020). Obtenido de Ins.Nal. Medicina Legal y Ciencias Forense: https://www.medicinalegal.gov.co/gestion/ley-1474-de-2011/planes-operativosInstituto Nacional de Medicina Legal y Ciencias Forense. (08 de Mayo de 2020). Aplicativo ISOLUCIÓN. Obtenido de Aplicativo ISOLUCIÓN: http://isolucion.medicinalegal.gov.co:9126/IsolucionMedicinaLegal/PaginaLogin.aspxInstituto Nacional de Medicina Legal y Ciencias Forense. (08 de Mayo de 2020). Ins. Nal Medicina Legal y Ciencias Forense. Obtenido de https://www.medicinalegal.gov.co/procedimientos-internos-para-la-toma-de-decisionesInstituto Nacional de Medicina Legal y Ciencias Forenses. (8 de Mayo de 2020). Obtenido de https://www.medicinalegal.gov.co/plan-estrategico-2019-2022ISO 31000. (20 de Mayo de 2020). IEC 31010, Risk management — Risk assessment techniques. Obtenido de https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:esJorge Montoya Martínez. (23 de Julio de 2008). Colección de Tesis Digitales. Obtenido de Univeridad de las Americas Puebla: http://catarina.udlap.mx/u_dl_a/tales/documentos/lpro/montoya_m_j/capitulo3.pdfRamírez, O. (2009). Riesgos de origen tecnológico: apuntes conceptuales para una definición, caracterización y reconocimiento de las perspectivas de estudio del riesgo tecnológico. Revista Luna Azul, pp. 82-94.Rescher, N. (1999). Razón y valores en la era científico-tecnológica. Paidós.Senado de la Republica. (17 de Diciembre de 2004). Secretaria del Senado . Obtenido de http://www.secretariasenado.gov.co/senado/basedoc/ley_0938_2004.htmlinstname:Universidad Antonio Nariñoreponame:Repositorio Institucional UANrepourl:https://repositorio.uan.edu.co/