Modelo de madurez en ciberseguridad para empresas que manejan datos de salud

Descripción del Articulo

El avance de la digitalización en distintas industrias trae consigo nuevos riesgos potenciales. Aquellas que pertenecen al sector salud se encuentran entre las que mayores riesgos deben enfrentar. La privacidad de los datos en el sector salud se encuentra regulada y las multas por el incumplimiento...

Descripción completa

Detalles Bibliográficos
Autores: Pérez Navarro, Henry Bryan, Salcedo Jara, Humberto Luis
Formato: tesis de grado
Fecha de Publicación:2021
Institución:Universidad Peruana de Ciencias Aplicadas
Repositorio:UPC-Institucional
Lenguaje:español
OAI Identifier:oai:repositorioacademico.upc.edu.pe:10757/655801
Enlace del recurso:http://hdl.handle.net/10757/655801
Nivel de acceso:acceso abierto
Materia:Ciberseguridad
Sector salud
Modelo de madurez
Cybersecurity
Health sector
Maturity model
http://purl.org/pe-repo/ocde/ford#2.00.00
https://purl.org/pe-repo/ocde/ford#2.02.04
id UUPC_a07a7c136f29a848f60e6aeac6183a45
oai_identifier_str oai:repositorioacademico.upc.edu.pe:10757/655801
network_acronym_str UUPC
network_name_str UPC-Institucional
repository_id_str 2670
dc.title.en_US.fl_str_mv Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
dc.title.alternative.en_US.fl_str_mv Cybersecurity maturity model for businesses that interact with health data
title Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
spellingShingle Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
Pérez Navarro, Henry Bryan
Ciberseguridad
Sector salud
Modelo de madurez
Cybersecurity
Health sector
Maturity model
http://purl.org/pe-repo/ocde/ford#2.00.00
https://purl.org/pe-repo/ocde/ford#2.02.04
title_short Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
title_full Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
title_fullStr Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
title_full_unstemmed Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
title_sort Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
author Pérez Navarro, Henry Bryan
author_facet Pérez Navarro, Henry Bryan
Salcedo Jara, Humberto Luis
author_role author
author2 Salcedo Jara, Humberto Luis
author2_role author
dc.contributor.advisor.fl_str_mv Vargas medina , Jose Carlos
dc.contributor.author.fl_str_mv Pérez Navarro, Henry Bryan
Salcedo Jara, Humberto Luis
dc.subject.en_US.fl_str_mv Ciberseguridad
Sector salud
Modelo de madurez
Cybersecurity
Health sector
Maturity model
topic Ciberseguridad
Sector salud
Modelo de madurez
Cybersecurity
Health sector
Maturity model
http://purl.org/pe-repo/ocde/ford#2.00.00
https://purl.org/pe-repo/ocde/ford#2.02.04
dc.subject.ocde.en_US.fl_str_mv http://purl.org/pe-repo/ocde/ford#2.00.00
https://purl.org/pe-repo/ocde/ford#2.02.04
description El avance de la digitalización en distintas industrias trae consigo nuevos riesgos potenciales. Aquellas que pertenecen al sector salud se encuentran entre las que mayores riesgos deben enfrentar. La privacidad de los datos en el sector salud se encuentra regulada y las multas por el incumplimiento de normativas pueden afectar a las compañías, ya que esto indica que ponen en peligro los datos personales de sus clientes. Por ello, las industrias que pertenecen a este sector, necesitan una herramienta que facilite la identificación de capacidades en Ciberseguridad, Privacidad y gestión de datos de salud para cumplir con las normativas vigentes, y reducir los riesgos que comprometan la confidencialidad, integridad y accesibilidad de los datos. En este trabajo se propone un modelo de madurez de capacidades que identifica el grado de fiabilidad de los elementos de Ciberseguridad y Privacidad aplicados al Sector Salud. Esto se realizó mediante la selección de modelos, frameworks y normativas, aumentando su complejidad mediante la integración de capacidades de privacidad y gestión de datos de salud. El modelo se validó en una empresa del sector salud con una herramienta de diagnóstico y se observaron los resultados. Los resultados obtenidos se compararon con los componentes originales del modelo para verificar que los componentes se integraron holísticamente. Además, se entregó un formulario de evaluación del modelo a la empresa cliente para comprobar el nivel de satisfacción con respecto al uso del modelo y sus componentes.
publishDate 2021
dc.date.accessioned.none.fl_str_mv 2021-05-01T21:23:02Z
dc.date.available.none.fl_str_mv 2021-05-01T21:23:02Z
dc.date.issued.fl_str_mv 2021-02-18
dc.type.en_US.fl_str_mv info:eu-repo/semantics/bachelorThesis
dc.type.other.es_PE.fl_str_mv Tesis
dc.type.coar.es_PE.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
format bachelorThesis
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/10757/655801
dc.identifier.isni.none.fl_str_mv 0000 0001 2196 144X
url http://hdl.handle.net/10757/655801
identifier_str_mv 0000 0001 2196 144X
dc.language.iso.es_PE.fl_str_mv spa
language spa
dc.relation.ispartof.fl_str_mv SUNEDU
dc.rights.es_PE.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-sa/4.0/
dc.rights.coar.es_PE.fl_str_mv http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-sa/4.0/
http://purl.org/coar/access_right/c_abf2
dc.format.en_US.fl_str_mv application/pdf
application/epub
application/msword
dc.publisher.en_US.fl_str_mv Universidad Peruana de Ciencias Aplicadas (UPC)
dc.publisher.country.es_PE.fl_str_mv PE
dc.source.es_PE.fl_str_mv Universidad Peruana de Ciencias Aplicadas (UPC)
Repositorio Académico - UPC
dc.source.none.fl_str_mv reponame:UPC-Institucional
instname:Universidad Peruana de Ciencias Aplicadas
instacron:UPC
instname_str Universidad Peruana de Ciencias Aplicadas
instacron_str UPC
institution UPC
reponame_str UPC-Institucional
collection UPC-Institucional
bitstream.url.fl_str_mv https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/8/P%c3%a9rezN_H.pdf
https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/7/P%c3%a9rezN_H.pdf.jpg
https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/10/P%c3%a9rezN_H_Ficha.pdf.jpg
https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/6/P%c3%a9rezN_H.pdf.txt
https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/9/P%c3%a9rezN_H_Ficha.pdf.txt
https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/3/P%c3%a9rezN_H.pdf
https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/4/P%c3%a9rezN_H.docx
https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/5/P%c3%a9rezN_H_Ficha.pdf
https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/2/license.txt
https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/1/license_rdf
bitstream.checksum.fl_str_mv bd20237a326d2529965797e6f34d0fa2
6b8d9292a0b9efeefe09b46bb3118df3
a938af9a5a18eb8f69d2427b167fb4ee
869938a424d3d2a3db5b59cddf1dcae2
4e5fb423d3047f10b1ecc0b6543edab2
ece5a6829bab20c9d9b035ef7d72c98f
968eb04cd8dc9b0a7c944741fe6d82df
834769cce89e8eb5ab3c70251af36398
8a4605be74aa9ea9d79846c1fba20a33
934f4ca17e109e0a05eaeaba504d7ce4
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositorio académico upc
repository.mail.fl_str_mv upc@openrepository.com
_version_ 1839090552397627392
spelling 92b2da908032dd83e3e91053ce848a23600http://orcid.org/0000-0002-2101-5477Vargas medina , Jose Carloscb676bcfabde2e7ce871c2425cc2e17d600http://orcid.org/0000-0002-0283-296547ffce0753ce9c8adb3e9987a06fd4b4600http://orcid.org/0000-0003-2994-9263Pérez Navarro, Henry BryanSalcedo Jara, Humberto Luis2021-05-01T21:23:02Z2021-05-01T21:23:02Z2021-02-18http://hdl.handle.net/10757/6558010000 0001 2196 144XEl avance de la digitalización en distintas industrias trae consigo nuevos riesgos potenciales. Aquellas que pertenecen al sector salud se encuentran entre las que mayores riesgos deben enfrentar. La privacidad de los datos en el sector salud se encuentra regulada y las multas por el incumplimiento de normativas pueden afectar a las compañías, ya que esto indica que ponen en peligro los datos personales de sus clientes. Por ello, las industrias que pertenecen a este sector, necesitan una herramienta que facilite la identificación de capacidades en Ciberseguridad, Privacidad y gestión de datos de salud para cumplir con las normativas vigentes, y reducir los riesgos que comprometan la confidencialidad, integridad y accesibilidad de los datos. En este trabajo se propone un modelo de madurez de capacidades que identifica el grado de fiabilidad de los elementos de Ciberseguridad y Privacidad aplicados al Sector Salud. Esto se realizó mediante la selección de modelos, frameworks y normativas, aumentando su complejidad mediante la integración de capacidades de privacidad y gestión de datos de salud. El modelo se validó en una empresa del sector salud con una herramienta de diagnóstico y se observaron los resultados. Los resultados obtenidos se compararon con los componentes originales del modelo para verificar que los componentes se integraron holísticamente. Además, se entregó un formulario de evaluación del modelo a la empresa cliente para comprobar el nivel de satisfacción con respecto al uso del modelo y sus componentes.The advancement of digitalization in different sectors brings along with it new potential risks. One of the sectors that have to confront said risks is the health sector. Data privacy in the health sector is heavily regulated and fines for non-compliance can affect the companies since it implies putting the client’s personal data at risk. Because of this, businesses belonging to the health sector need a tool to help with the identification of capabilities in Cybersecurity, Privacy and Health data management to achieve compliance with the current norms and reduce risks that might compromise the Confidentiality, Integrity and Availability of data This work proposes a capability maturity model that can identify the reliability of Cybersecurity and Privacy elements applied to the Health Sector. This was achieved through the use of models, frameworks and norms; allowing us to increase their complexity through the integration of privacy and health information management capacities. The model was validated by using a diagnosis tool in a health sector business and observing the results. The obtained results were compared with the original components of the model to verify the holistic integration of said components. We also used a model evaluation form to measure the satisfaction level of the business regarding the use of the model and its components.Tesisapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCCiberseguridadSector saludModelo de madurezCybersecurityHealth sectorMaturity modelhttp://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.04Modelo de madurez en ciberseguridad para empresas que manejan datos de saludCybersecurity maturity model for businesses that interact with health datainfo:eu-repo/semantics/bachelorThesisTesishttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de IngenieríaLicenciaturaIngeniería de Sistemas de InformaciónIngeniero de sistemas de información2021-05-05T05:16:41Zhttps://purl.org/pe-repo/renati/type#tesishttps://orcid.org/0000-0002-2101-5477https://purl.org/pe-repo/renati/level#tituloProfesional612136CONVERTED2_37401912091-03-18PérezN_H.pdfPérezN_H.pdfapplication/pdf814929https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/8/P%c3%a9rezN_H.pdfbd20237a326d2529965797e6f34d0fa2MD58falseTHUMBNAILPérezN_H.pdf.jpgPérezN_H.pdf.jpgGenerated Thumbnailimage/jpeg28723https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/7/P%c3%a9rezN_H.pdf.jpg6b8d9292a0b9efeefe09b46bb3118df3MD57false2091-03-18PérezN_H_Ficha.pdf.jpgPérezN_H_Ficha.pdf.jpgGenerated Thumbnailimage/jpeg37299https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/10/P%c3%a9rezN_H_Ficha.pdf.jpga938af9a5a18eb8f69d2427b167fb4eeMD510falseTEXTPérezN_H.pdf.txtPérezN_H.pdf.txtExtracted texttext/plain105499https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/6/P%c3%a9rezN_H.pdf.txt869938a424d3d2a3db5b59cddf1dcae2MD56false2091-03-18PérezN_H_Ficha.pdf.txtPérezN_H_Ficha.pdf.txtExtracted texttext/plain2950https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/9/P%c3%a9rezN_H_Ficha.pdf.txt4e5fb423d3047f10b1ecc0b6543edab2MD59falseORIGINALPérezN_H.pdfPérezN_H.pdfapplication/pdf1744507https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/3/P%c3%a9rezN_H.pdfece5a6829bab20c9d9b035ef7d72c98fMD53true2091-03-18PérezN_H.docxPérezN_H.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document729580https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/4/P%c3%a9rezN_H.docx968eb04cd8dc9b0a7c944741fe6d82dfMD54false2091-03-18PérezN_H_Ficha.pdfPérezN_H_Ficha.pdfapplication/pdf681898https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/5/P%c3%a9rezN_H_Ficha.pdf834769cce89e8eb5ab3c70251af36398MD55falseLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52falseCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031https://repositorioacademico.upc.edu.pe/bitstream/10757/655801/1/license_rdf934f4ca17e109e0a05eaeaba504d7ce4MD51false10757/655801oai:repositorioacademico.upc.edu.pe:10757/6558012025-07-20 18:58:28.45Repositorio académico upcupc@openrepository.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
score 13.10263
Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).

Ejemplares Similares