Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS.

Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS.

Se generó una adaptación de las Normas ISO 27001 e HIPAA (HIPPA) para reducción de riesgos de seguridad de la información en Hospitales Nivel I del IESS, con el fin de asegurar la confidencialidad, integridad y disponibilidad de la historia clínica digital que utiliza esta institución. Esta adaptaci...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: Barragán Quizhpe, Christian Fernando (author)
Format: masterThesis
Sprache:spa
Veröffentlicht: 2017
Schlagworte:
TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA
TECNOLOGÍA DE LAS COMUNICACIONES
SEGURIDAD INFORMÁTICA
NORMA ISO 27001
NORMA HIPAA
HISTORIAS CLÍNICAS
Online Zugang:https://dspace.espoch.edu.ec/handle/123456789/7544
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Se generó una adaptación de las Normas ISO 27001 e HIPAA (HIPPA) para reducción de riesgos de seguridad de la información en Hospitales Nivel I del IESS, con el fin de asegurar la confidencialidad, integridad y disponibilidad de la historia clínica digital que utiliza esta institución. Esta adaptación se realizó tomando en consideración la legislación actual vigente, además de una comparación entre las Normas ISO 27001 e HIPAA; esta adaptación ha sido implementada en el Hospital de Nivel 1 del IESS de Guaranda, con una evaluación efectuada en dos circunstancias; la primera antes de implementar la adaptación de la norma, donde se estableció y ponderó los riesgos a presentarse enfocados a la confidencialidad, integridad, y privacidad de la información, estableciéndose los riesgos más críticos; bajo el mismo criterio y metodología se evaluó luego de la implementación de la norma adaptada. Del estudio realizado se pudo establecer coincidencias de las Normas ISO 27001 e HIPAA en base a la información recolectada de sus características para proteger los activos de información de la organización estableciendo sus ventajas individuales, además de sus desventajas como generalización en el caso de la norma ISO y orientación a seguros de salud de EEUU en las HIPAA, se ha reducido sustancialmente el promedio de ponderación de probabilidad que los riesgos ocurran en un 61,86% frente a la situación inicial, por lo que se recomienda su implementación en Hospitales de Nivel 1 del IESS, previo una evaluación de riesgos para cada Hospital, con el objeto de identificar adecuadamente los riesgos más críticos, generando políticas de seguridad individuales en función a los procesos de cada Unidad Hospitalaria.

Ähnliche Einträge