1. DSpace ESPOCH.
  2. Instituto de Postgrado y Educación Continua
  3. Maestrias: Modalidad Proyectos de Investigación y Desarrollo
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/7544
Título : Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS.
Autor : Barragán Quizhpe, Christian Fernando
Director(es): Ramos Valencia, Vinicio
Tribunal (Tesis): Martínez Guashima, Oswaldo
Mejía Peñafiel, Fernando
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;TECNOLOGÍA DE LAS COMUNICACIONES;SEGURIDAD INFORMÁTICA;NORMA ISO 27001;NORMA HIPAA;HISTORIAS CLÍNICAS
Fecha de publicación : oct-2017
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Barragán Quizhpe, Christian Fernando. (2017). Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T00915
Abstract : An adaptation of ISO 27001 and HIPAA (HIPPA) Standards was generated for the reduction of information security risks in the IESS level I hospitals, with the aim of ensuring the confidentiality, integrity and availability of digital clinical history that uses this institution. This adaptation was developed taking into account of current legislation in force, in addition to a comparison between the standards ISO 27001 and HIPAA; this adaptation has been implemented in the Hospital of level 1 of the IESS in Guaranda, with an assessment in two circumstances; The first assessment was before implementing the adaptation of the norm, where it established itself and pondered the risks to be focused on the confidentiality, integrity, and privacy of information, proving the most critical risks; under the same criteria and methodology, it was evaluated after the implementation of the standard adapted. The study could evidence coincidences between the standards ISO 27001 and HIPAA (HIPPA) based on the information collected from its features to protect information assets of the organization by setting their individual advantages. In addition to their disadvantages as a generalization in the case of the ISO standard and guidance to the health insurance in the USA related to the HIPAA, it has substantially reduced the average probability weighting that the risks occur in a 61.86% compared to the initial situation. For that reason, its implementation in hospitals of level 1 of the ISSE it is recommended previous a risk assessment for each Hospital in order to properly identify the most critical risks, generating individual security policies according to the processes of each hospital unit.
Resumen : Se generó una adaptación de las Normas ISO 27001 e HIPAA (HIPPA) para reducción de riesgos de seguridad de la información en Hospitales Nivel I del IESS, con el fin de asegurar la confidencialidad, integridad y disponibilidad de la historia clínica digital que utiliza esta institución. Esta adaptación se realizó tomando en consideración la legislación actual vigente, además de una comparación entre las Normas ISO 27001 e HIPAA; esta adaptación ha sido implementada en el Hospital de Nivel 1 del IESS de Guaranda, con una evaluación efectuada en dos circunstancias; la primera antes de implementar la adaptación de la norma, donde se estableció y ponderó los riesgos a presentarse enfocados a la confidencialidad, integridad, y privacidad de la información, estableciéndose los riesgos más críticos; bajo el mismo criterio y metodología se evaluó luego de la implementación de la norma adaptada. Del estudio realizado se pudo establecer coincidencias de las Normas ISO 27001 e HIPAA en base a la información recolectada de sus características para proteger los activos de información de la organización estableciendo sus ventajas individuales, además de sus desventajas como generalización en el caso de la norma ISO y orientación a seguros de salud de EEUU en las HIPAA, se ha reducido sustancialmente el promedio de ponderación de probabilidad que los riesgos ocurran en un 61,86% frente a la situación inicial, por lo que se recomienda su implementación en Hospitales de Nivel 1 del IESS, previo una evaluación de riesgos para cada Hospital, con el objeto de identificar adecuadamente los riesgos más críticos, generando políticas de seguridad individuales en función a los procesos de cada Unidad Hospitalaria.
URI : http://dspace.espoch.edu.ec/handle/123456789/7544
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00915.pdf2,14 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons