Por favor, use este identificador para citar o enlazar este ítem: https://dspace.unl.edu.ec/jspui/handle/123456789/27393
Título : Propuesta de Modelo de gestión de seguridad de la información para el Hospital General Manuel Ygnacio Monteros IESS-LOJA, basado en la norma ISO 27799:2008
Autor : Morillo Aguilar, Kleber Rolando
Palacios Andrade, Cristian Vinicio
Palabras clave : <NORMAS ISO> < <SGSI> <POLÍTICA DE SEGURIDAD> <CONFIDENCIALIDAD DE LA INFORMACIÓN> < GESTIÓN DE RIESGOS>
Fecha de publicación : 28-jun-2023
Editorial : Universidad Nacional de Loja
Resumen : La incorporación de las tecnologías de la información en el ámbito de la salud ha propiciado una mejora significativa para la gestión y administración de la información de los pacientes, no obstante, la falta de conocimiento sobre las políticas de seguridad de la información, ha ocasionado que la información se vea vulnerada a causa de los errores, incidentes y descuido del personal en el manejo y acceso a los registros médicos electrónicos de los pacientes. La presente investigación tuvo como objetivo desarrollar una propuesta de Modelo de Gestión de Seguridad de la Información para el Hospital General Manuel Ygnacio Monteros IESS-LOJA basado en la norma ISO 27799:2008, para ello en la metodología se realizó un análisis de la situación actual del área de TI del HGMYM a través de la investigación cualitativa, observación participativa e investigación documental, además, se realizó un análisis de gestión de riesgos sobre los activos de información del área, para identificar el tratamiento de los riesgos y gestión de políticas de seguridad. Se obtiene como resultado un modelo de SGSI basado en una serie de directrices y actividades dirigidas a salvaguardar la información de los pacientes ante cualquier amenaza que se presente, preservando la disponibilidad, integridad y confidencialidad de la información que ahí se maneja y que sirve como una herramienta de control para garantizar la protección de la información. La propuesta de modelo de SGSI sirve como base para fortalecer la seguridad de la información en el HGMYM y cumplir con los estándares internacionales establecidos en la norma ISO 27799:2008 Palabras clave: Normas ISO, SGSI, política de seguridad, confidencialidad de la información, gestión de riesgos.
Descripción : Health Information Technology has caused a meaningful improvement for the management and administration of patients’ data. However, the lack of knowledge about the data protection policy has provoked that the data turns vulnerable due to errors, incidents and staff neglect on the running and access of the patients’ electronic medical records. The present research objective was to develop a proposal of Data Security Management Model for the Manuel Ygnacio Monteros General Hospital IESS-LOJA based on the ISO 27799:2008 norm. Therefore, during the research methodology, there was an analysis of the current situation of the TI area of the MYMGH throughout the qualitative research, participant observation and documentary research. Moreover, there was an analysis of risk management about the information assets of the area in order to identify the risks and management treatment of security policies. Finally, the result was a SGSI model based on a series of guidelines and activities conducted to protect the patients’ data against any threat; preserving its availability, integrity and privacy of the data which is used as a control tool to secure the data. The proposal of the SGSI model works as basis to strength the data security in the MYMGH and to accomplish the international standards set on the ISO 27799:2008 norms. Key words: ISO Norms, SGSI, Security Policy, Data Privacy, risk management.
URI : https://dspace.unl.edu.ec/jspui/handle/123456789/27393
Aparece en las colecciones: Maestrias FEIRNNR

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CristianVinicio_PalaciosAndrade.pdf2,22 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.