Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS.
Se generó una adaptación de las Normas ISO 27001 e HIPAA (HIPPA) para reducción de riesgos de seguridad de la información en Hospitales Nivel I del IESS, con el fin de asegurar la confidencialidad, integridad y disponibilidad de la historia clínica digital que utiliza esta institución. Esta adaptaci...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | masterThesis |
| Sprache: | spa |
| Veröffentlicht: |
2017
|
| Schlagworte: | |
| Online Zugang: | https://dspace.espoch.edu.ec/handle/123456789/7544 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Tag hinzufügen | _version_ | 1858980076062769152 |
|---|---|
| author | Barragán Quizhpe, Christian Fernando |
| author_facet | Barragán Quizhpe, Christian Fernando |
| author_role | author |
| collection | Repositorio Escuela Superior Politécnica de Chimborazo |
| dc.contributor.none.fl_str_mv | Ramos Valencia, Vinicio Martínez Guashima, Oswaldo Mejía Peñafiel, Fernando |
| dc.creator.none.fl_str_mv | Barragán Quizhpe, Christian Fernando |
| dc.date.none.fl_str_mv | 2017-11-10T19:13:20Z 2017-10 2026-03-03T10:36:14Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Barragán Quizhpe, Christian Fernando. (2017). Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. Escuela Superior Politécnica de Chimborazo. Riobamba. https://dspace.espoch.edu.ec/handle/123456789/7544 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Escuela Superior Politécnica de Chimborazo |
| dc.relation.none.fl_str_mv | UDCTIPEC;20T00915 |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess https://creativecommons.org.//licenses/by-nc-sa/3.0/ec/ |
| dc.source.none.fl_str_mv | reponame:Repositorio Escuela Superior Politécnica de Chimborazo instname:Escuela Superior Politécnica de Chimborazo instacron:ESPOCH |
| dc.subject.none.fl_str_mv | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA TECNOLOGÍA DE LAS COMUNICACIONES SEGURIDAD INFORMÁTICA NORMA ISO 27001 NORMA HIPAA HISTORIAS CLÍNICAS |
| dc.title.none.fl_str_mv | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/masterThesis info:eu-repo/semantics/publishedVersion |
| description | Se generó una adaptación de las Normas ISO 27001 e HIPAA (HIPPA) para reducción de riesgos de seguridad de la información en Hospitales Nivel I del IESS, con el fin de asegurar la confidencialidad, integridad y disponibilidad de la historia clínica digital que utiliza esta institución. Esta adaptación se realizó tomando en consideración la legislación actual vigente, además de una comparación entre las Normas ISO 27001 e HIPAA; esta adaptación ha sido implementada en el Hospital de Nivel 1 del IESS de Guaranda, con una evaluación efectuada en dos circunstancias; la primera antes de implementar la adaptación de la norma, donde se estableció y ponderó los riesgos a presentarse enfocados a la confidencialidad, integridad, y privacidad de la información, estableciéndose los riesgos más críticos; bajo el mismo criterio y metodología se evaluó luego de la implementación de la norma adaptada. Del estudio realizado se pudo establecer coincidencias de las Normas ISO 27001 e HIPAA en base a la información recolectada de sus características para proteger los activos de información de la organización estableciendo sus ventajas individuales, además de sus desventajas como generalización en el caso de la norma ISO y orientación a seguros de salud de EEUU en las HIPAA, se ha reducido sustancialmente el promedio de ponderación de probabilidad que los riesgos ocurran en un 61,86% frente a la situación inicial, por lo que se recomienda su implementación en Hospitales de Nivel 1 del IESS, previo una evaluación de riesgos para cada Hospital, con el objeto de identificar adecuadamente los riesgos más críticos, generando políticas de seguridad individuales en función a los procesos de cada Unidad Hospitalaria. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | ESPOCH_636dbeeff5d15c6964dd78b3b672bf21 |
| identifier_str_mv | Barragán Quizhpe, Christian Fernando. (2017). Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. Escuela Superior Politécnica de Chimborazo. Riobamba. |
| instacron_str | ESPOCH |
| institution | ESPOCH |
| instname_str | Escuela Superior Politécnica de Chimborazo |
| language | spa |
| network_acronym_str | ESPOCH |
| network_name_str | Repositorio Escuela Superior Politécnica de Chimborazo |
| oai_identifier_str | oai:dspace.espoch.edu.ec:123456789/7544 |
| publishDate | 2017 |
| publisher.none.fl_str_mv | Escuela Superior Politécnica de Chimborazo |
| reponame_str | Repositorio Escuela Superior Politécnica de Chimborazo |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazo |
| repository_id_str | 1750 |
| rights_invalid_str_mv | https://creativecommons.org.//licenses/by-nc-sa/3.0/ec/ |
| spelling | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS.Barragán Quizhpe, Christian FernandoTECNOLOGÍA Y CIENCIAS DE LA INGENIERÍATECNOLOGÍA DE LAS COMUNICACIONESSEGURIDAD INFORMÁTICANORMA ISO 27001NORMA HIPAAHISTORIAS CLÍNICASSe generó una adaptación de las Normas ISO 27001 e HIPAA (HIPPA) para reducción de riesgos de seguridad de la información en Hospitales Nivel I del IESS, con el fin de asegurar la confidencialidad, integridad y disponibilidad de la historia clínica digital que utiliza esta institución. Esta adaptación se realizó tomando en consideración la legislación actual vigente, además de una comparación entre las Normas ISO 27001 e HIPAA; esta adaptación ha sido implementada en el Hospital de Nivel 1 del IESS de Guaranda, con una evaluación efectuada en dos circunstancias; la primera antes de implementar la adaptación de la norma, donde se estableció y ponderó los riesgos a presentarse enfocados a la confidencialidad, integridad, y privacidad de la información, estableciéndose los riesgos más críticos; bajo el mismo criterio y metodología se evaluó luego de la implementación de la norma adaptada. Del estudio realizado se pudo establecer coincidencias de las Normas ISO 27001 e HIPAA en base a la información recolectada de sus características para proteger los activos de información de la organización estableciendo sus ventajas individuales, además de sus desventajas como generalización en el caso de la norma ISO y orientación a seguros de salud de EEUU en las HIPAA, se ha reducido sustancialmente el promedio de ponderación de probabilidad que los riesgos ocurran en un 61,86% frente a la situación inicial, por lo que se recomienda su implementación en Hospitales de Nivel 1 del IESS, previo una evaluación de riesgos para cada Hospital, con el objeto de identificar adecuadamente los riesgos más críticos, generando políticas de seguridad individuales en función a los procesos de cada Unidad Hospitalaria.An adaptation of ISO 27001 and HIPAA (HIPPA) Standards was generated for the reduction of information security risks in the IESS level I hospitals, with the aim of ensuring the confidentiality, integrity and availability of digital clinical history that uses this institution. This adaptation was developed taking into account of current legislation in force, in addition to a comparison between the standards ISO 27001 and HIPAA; this adaptation has been implemented in the Hospital of level 1 of the IESS in Guaranda, with an assessment in two circumstances; The first assessment was before implementing the adaptation of the norm, where it established itself and pondered the risks to be focused on the confidentiality, integrity, and privacy of information, proving the most critical risks; under the same criteria and methodology, it was evaluated after the implementation of the standard adapted. The study could evidence coincidences between the standards ISO 27001 and HIPAA (HIPPA) based on the information collected from its features to protect information assets of the organization by setting their individual advantages. In addition to their disadvantages as a generalization in the case of the ISO standard and guidance to the health insurance in the USA related to the HIPAA, it has substantially reduced the average probability weighting that the risks occur in a 61.86% compared to the initial situation. For that reason, its implementation in hospitals of level 1 of the ISSE it is recommended previous a risk assessment for each Hospital in order to properly identify the most critical risks, generating individual security policies according to the processes of each hospital unit.Escuela Superior Politécnica de ChimborazoRamos Valencia, VinicioMartínez Guashima, OswaldoMejía Peñafiel, Fernando2017-11-10T19:13:20Z2026-03-03T10:36:14Z2017-10info:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/publishedVersionapplication/pdfBarragán Quizhpe, Christian Fernando. (2017). Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. Escuela Superior Politécnica de Chimborazo. Riobamba.https://dspace.espoch.edu.ec/handle/123456789/7544spaUDCTIPEC;20T00915info:eu-repo/semantics/openAccesshttps://creativecommons.org.//licenses/by-nc-sa/3.0/ec/reponame:Repositorio Escuela Superior Politécnica de Chimborazoinstname:Escuela Superior Politécnica de Chimborazoinstacron:ESPOCH2026-03-03T10:36:14Zoai:dspace.espoch.edu.ec:123456789/7544Institucionalhttp://dspace.espoch.edu.ec/Universidad públicahttps://www.espoch.edu.ec/es/http://dspace.espoch.edu.ec/oai.Ecuador...opendoar:17502026-03-03T10:36:14Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazofalse |
| spellingShingle | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. Barragán Quizhpe, Christian Fernando TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA TECNOLOGÍA DE LAS COMUNICACIONES SEGURIDAD INFORMÁTICA NORMA ISO 27001 NORMA HIPAA HISTORIAS CLÍNICAS |
| status_str | publishedVersion |
| title | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. |
| title_full | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. |
| title_fullStr | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. |
| title_full_unstemmed | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. |
| title_short | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. |
| title_sort | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en la seguridad en hospitales nivel I del IESS. |
| topic | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA TECNOLOGÍA DE LAS COMUNICACIONES SEGURIDAD INFORMÁTICA NORMA ISO 27001 NORMA HIPAA HISTORIAS CLÍNICAS |
| url | https://dspace.espoch.edu.ec/handle/123456789/7544 |