Modelo de auditoria basado NT MINSA N° 22-2005 y NTP ISOIEC: 27001-2014 para evaluar los sistemas de información de gestión de historias clínicas en los centros de salud ocupacional de la provincia de Trujillo - 2019
Descripción del Articulo
Del estándar internacional de seguridad de la información ISO 27001-2014 y la Norma Técnica MINSA N° 22-2005 se concluye que al intersectar ambas normativas se tiene como resultado pautas para llegar a generar un modelo de auditoria basado en lo común de estas normas, el que nos permite evaluar la s...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Privada Antenor Orrego |
| Repositorio: | UPAO-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upao.edu.pe:20.500.12759/5565 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12759/5565 |
| Nivel de acceso: | acceso abierto |
| Materia: | Coeficiente de V de Aiken Juicio de expertos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Del estándar internacional de seguridad de la información ISO 27001-2014 y la Norma Técnica MINSA N° 22-2005 se concluye que al intersectar ambas normativas se tiene como resultado pautas para llegar a generar un modelo de auditoria basado en lo común de estas normas, el que nos permite evaluar la seguridad de la información en los sistemas de gestión de salud ocupacional cumpliendo con las normativas establecidas en dicho sector. Este modelo de auditoria permitirá evaluar la seguridad de la información en los sistemas de información de los centros de salud ocupacional, acorde a lo establecido en la NT MINSA N° 22-2005 bajo los estándares internacionales de la NTP ISOIEC 27001-2014. El modelo de auditoria ha sido creado tomando como muestra, población, casuística y realidad problemática, el sistema de la clínica Lezama de Salud Ocupacional SCRL ubicada en la ciudad de Trujillo, La Libertad, Perú. El modelo está definido en 9 procesos que involucran el control de acceso, privilegios, simultaneidad, accesibilidad, confidencialidad, recuperabilidad, inviolabilidad y resguardo de información. Estos 9 procesos permiten realiza una auditoria basada en las normas ya anteriormente mencionadas. Se contó con entradas de informaciones brindadas y/o obtenidas de la empresa auditada, las cuales fueron analizadas y evaluadas en cada uno de los procesos por cada una de sus actividades o subprocesos. Una vez evaluado el modelo de auditoria fue sometido a evaluación a través de juicio de expertos, los cuales comprobaron la validez y veracidad del modelo creado. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
