Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS.

Barragán Quizhpe, Christian Fernando

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/7544

Registro completo de metadatos

Campo DC	Valor	Lengua/Idioma
dc.contributor.advisor	Ramos Valencia, Vinicio	-
dc.contributor.author	Barragán Quizhpe, Christian Fernando	-
dc.date.accessioned	2017-11-10T19:13:20Z	-
dc.date.available	2017-11-10T19:13:20Z	-
dc.date.issued	2017-10	-
dc.identifier.citation	Barragán Quizhpe, Christian Fernando. (2017). Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. Escuela Superior Politécnica de Chimborazo. Riobamba.	es_ES
dc.identifier.uri	http://dspace.espoch.edu.ec/handle/123456789/7544	-
dc.description	Se generó una adaptación de las Normas ISO 27001 e HIPAA (HIPPA) para reducción de riesgos de seguridad de la información en Hospitales Nivel I del IESS, con el fin de asegurar la confidencialidad, integridad y disponibilidad de la historia clínica digital que utiliza esta institución. Esta adaptación se realizó tomando en consideración la legislación actual vigente, además de una comparación entre las Normas ISO 27001 e HIPAA; esta adaptación ha sido implementada en el Hospital de Nivel 1 del IESS de Guaranda, con una evaluación efectuada en dos circunstancias; la primera antes de implementar la adaptación de la norma, donde se estableció y ponderó los riesgos a presentarse enfocados a la confidencialidad, integridad, y privacidad de la información, estableciéndose los riesgos más críticos; bajo el mismo criterio y metodología se evaluó luego de la implementación de la norma adaptada. Del estudio realizado se pudo establecer coincidencias de las Normas ISO 27001 e HIPAA en base a la información recolectada de sus características para proteger los activos de información de la organización estableciendo sus ventajas individuales, además de sus desventajas como generalización en el caso de la norma ISO y orientación a seguros de salud de EEUU en las HIPAA, se ha reducido sustancialmente el promedio de ponderación de probabilidad que los riesgos ocurran en un 61,86% frente a la situación inicial, por lo que se recomienda su implementación en Hospitales de Nivel 1 del IESS, previo una evaluación de riesgos para cada Hospital, con el objeto de identificar adecuadamente los riesgos más críticos, generando políticas de seguridad individuales en función a los procesos de cada Unidad Hospitalaria.	es_ES
dc.description.abstract	An adaptation of ISO 27001 and HIPAA (HIPPA) Standards was generated for the reduction of information security risks in the IESS level I hospitals, with the aim of ensuring the confidentiality, integrity and availability of digital clinical history that uses this institution. This adaptation was developed taking into account of current legislation in force, in addition to a comparison between the standards ISO 27001 and HIPAA; this adaptation has been implemented in the Hospital of level 1 of the IESS in Guaranda, with an assessment in two circumstances; The first assessment was before implementing the adaptation of the norm, where it established itself and pondered the risks to be focused on the confidentiality, integrity, and privacy of information, proving the most critical risks; under the same criteria and methodology, it was evaluated after the implementation of the standard adapted. The study could evidence coincidences between the standards ISO 27001 and HIPAA (HIPPA) based on the information collected from its features to protect information assets of the organization by setting their individual advantages. In addition to their disadvantages as a generalization in the case of the ISO standard and guidance to the health insurance in the USA related to the HIPAA, it has substantially reduced the average probability weighting that the risks occur in a 61.86% compared to the initial situation. For that reason, its implementation in hospitals of level 1 of the ISSE it is recommended previous a risk assessment for each Hospital in order to properly identify the most critical risks, generating individual security policies according to the processes of each hospital unit.	es_ES
dc.language.iso	spa	es_ES
dc.publisher	Escuela Superior Politécnica de Chimborazo	es_ES
dc.relation.ispartofseries	UDCTIPEC;20T00915	-
dc.rights	info:eu-repo/semantics/openAccess	es_ES
dc.subject	TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA	es_ES
dc.subject	TECNOLOGÍA DE LAS COMUNICACIONES	es_ES
dc.subject	SEGURIDAD INFORMÁTICA	es_ES
dc.subject	NORMA ISO 27001	es_ES
dc.subject	NORMA HIPAA	es_ES
dc.subject	HISTORIAS CLÍNICAS	es_ES
dc.title	Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS.	es_ES
dc.type	info:eu-repo/semantics/masterThesis	es_ES
dc.contributor.miembrotribunal	Martínez Guashima, Oswaldo	-
dc.contributor.miembrotribunal	Mejía Peñaﬁel, Fernando	-
dc.rights.uri	https://creativecommons.org.//licenses/by-nc-sa/3.0/ec/	es_ES
Aparece en las colecciones:	Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
20T00915.pdf		2,14 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro sencillo del ítem Recomiende este ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons