Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014
Descripción del Articulo
RESUMEN Existe una necesidad creada por obtener herramientas de verificación del cumplimiento de la aplicación de la “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición” que es de uso obligatorio par...
| Autores: | , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad Privada del Norte |
| Repositorio: | UPN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upn.edu.pe:11537/13676 |
| Enlace del recurso: | https://hdl.handle.net/11537/13676 |
| Nivel de acceso: | acceso abierto |
| Materia: | Programas de seguridad y salud Seguridad de datos Ingeniería de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPN_e0f8dcb84c2e04de57a8231f01953872 |
|---|---|
| oai_identifier_str |
oai:repositorio.upn.edu.pe:11537/13676 |
| network_acronym_str |
UUPN |
| network_name_str |
UPN-Institucional |
| repository_id_str |
1873 |
| dc.title.es_PE.fl_str_mv |
Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 |
| title |
Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 |
| spellingShingle |
Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 Cueva Araujo, Paul Omar Programas de seguridad y salud Seguridad de datos Ingeniería de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 |
| title_full |
Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 |
| title_fullStr |
Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 |
| title_full_unstemmed |
Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 |
| title_sort |
Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 |
| author |
Cueva Araujo, Paul Omar |
| author_facet |
Cueva Araujo, Paul Omar Ríos Mercado, Juan Antonio |
| author_role |
author |
| author2 |
Ríos Mercado, Juan Antonio |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Obando Peralta, Ena Cecilia |
| dc.contributor.author.fl_str_mv |
Cueva Araujo, Paul Omar Ríos Mercado, Juan Antonio |
| dc.subject.es_PE.fl_str_mv |
Programas de seguridad y salud Seguridad de datos Ingeniería de seguridad |
| topic |
Programas de seguridad y salud Seguridad de datos Ingeniería de seguridad https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
RESUMEN Existe una necesidad creada por obtener herramientas de verificación del cumplimiento de la aplicación de la “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición” que es de uso obligatorio para las empresas públicas integrantes del Sistema Nacional de Informática y que la Oficina Nacional de Gobierno Electrónico e Informática ONGEI exige para su aplicación. Las Instituciones que prestan servicios de Salud cuentan con su principal activo de información la Historia Clínica que al ser un documento médico-legal y que tiene que ver con los procesos de atención de los pacientes y el Seguro Social de Salud – EsSalud cuenta con una norma a nivel nacional para cumplimiento en todos sus centros asistencial sobre Gestión de la Historia Clínica en los Centros Asistenciales del Seguro Social de Salud – ESSALUD del año 2014. La hipótesis planteada para esta investigación es que la dimensión Administrativa de la Gestión de la Historia Clínica es la más relevante en la Seguridad de la Información, es por eso que el objetivo busca aplicar una evaluación normativa a la Gestión de las Historias Clínicas y la evaluación de las cláusulas y controles necesarios para la Seguridad de la Información para analizar las caracteristicas de estos dos aspectos. De los resultados encontrados se observa que en el Hospital II Cajamarca – EsSalud existen un cumplimiento del 60% de las buenas prácticas y recomendaciones sobre la Norma de Gestión de las Historias Clínicas de los pacientes del Centro Asistencial (ver Tabla 44 Porcentaje de cumplimiento de la Gestión de la Historia Clínica en el Hospital II Cajamarca – EsSalud), repercutiendo significativamente en los principios de la Seguridad de la Información como son la confidencialidad, disponibilidad e integridad. Se realiza unas recomendaciones para establecer los mecanismos necesarios para fortalecer la seguridad de la información y proteger los activos relacionados al proceso de la Gestión de las Historias Clínicas, que son el pilar de futuras investigaciones que complementen la Seguridad de la Información y que son el Análisis de Riesgos y la Continuidad del Negocio. Palabras clave: Historia clínica, Gestión de la Historia Clínica, Seguridad de de la Información, Sistema de Gestión de Seguridad de la Información. |
| publishDate |
2018 |
| dc.date.accessioned.none.fl_str_mv |
2018-08-14T16:23:16Z |
| dc.date.available.none.fl_str_mv |
2018-08-14T16:23:16Z |
| dc.date.issued.fl_str_mv |
2018-07-23 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
Cueva, P. O., & Ríos, J. A. (2017). Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 (Tesis de maestría). Repositorio de la Universidad Privada del Norte. Recuperado de http://hdl.handle.net/11537/13676 |
| dc.identifier.other.es_PE.fl_str_mv |
TAF 004.2 CUEV 2017 |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/11537/13676 |
| identifier_str_mv |
Cueva, P. O., & Ríos, J. A. (2017). Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 (Tesis de maestría). Repositorio de la Universidad Privada del Norte. Recuperado de http://hdl.handle.net/11537/13676 TAF 004.2 CUEV 2017 |
| url |
https://hdl.handle.net/11537/13676 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Privada del Norte |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Privada del Norte Repositorio Institucional - UPN |
| dc.source.none.fl_str_mv |
reponame:UPN-Institucional instname:Universidad Privada del Norte instacron:UPN |
| instname_str |
Universidad Privada del Norte |
| instacron_str |
UPN |
| institution |
UPN |
| reponame_str |
UPN-Institucional |
| collection |
UPN-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.upn.edu.pe/bitstream/11537/13676/3/Cueva%20Araujo%20Paul%20Omar%20-%20R%c3%ados%20Mercado%20Juan%20Antonio.pdf.txt https://repositorio.upn.edu.pe/bitstream/11537/13676/4/Cueva%20Araujo%20Paul%20Omar%20-%20R%c3%ados%20Mercado%20Juan%20Antonio.pdf.jpg https://repositorio.upn.edu.pe/bitstream/11537/13676/1/Cueva%20Araujo%20Paul%20Omar%20-%20R%c3%ados%20Mercado%20Juan%20Antonio.pdf https://repositorio.upn.edu.pe/bitstream/11537/13676/2/license.txt |
| bitstream.checksum.fl_str_mv |
ae22c483dc28d7b4d2ecac946d4485e7 1c7dc84585f6ba28106865fc7ab4d997 3184342b3596a2afd0b9b740ad7006b5 cc06ef45b1995443a06f18ffaf2cd78d |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UPN |
| repository.mail.fl_str_mv |
jordan.rivero@upn.edu.pe |
| _version_ |
1752944132914937856 |
| spelling |
Obando Peralta, Ena CeciliaCueva Araujo, Paul OmarRíos Mercado, Juan Antonio2018-08-14T16:23:16Z2018-08-14T16:23:16Z2018-07-23Cueva, P. O., & Ríos, J. A. (2017). Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014 (Tesis de maestría). Repositorio de la Universidad Privada del Norte. Recuperado de http://hdl.handle.net/11537/13676TAF 004.2 CUEV 2017https://hdl.handle.net/11537/13676RESUMEN Existe una necesidad creada por obtener herramientas de verificación del cumplimiento de la aplicación de la “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición” que es de uso obligatorio para las empresas públicas integrantes del Sistema Nacional de Informática y que la Oficina Nacional de Gobierno Electrónico e Informática ONGEI exige para su aplicación. Las Instituciones que prestan servicios de Salud cuentan con su principal activo de información la Historia Clínica que al ser un documento médico-legal y que tiene que ver con los procesos de atención de los pacientes y el Seguro Social de Salud – EsSalud cuenta con una norma a nivel nacional para cumplimiento en todos sus centros asistencial sobre Gestión de la Historia Clínica en los Centros Asistenciales del Seguro Social de Salud – ESSALUD del año 2014. La hipótesis planteada para esta investigación es que la dimensión Administrativa de la Gestión de la Historia Clínica es la más relevante en la Seguridad de la Información, es por eso que el objetivo busca aplicar una evaluación normativa a la Gestión de las Historias Clínicas y la evaluación de las cláusulas y controles necesarios para la Seguridad de la Información para analizar las caracteristicas de estos dos aspectos. De los resultados encontrados se observa que en el Hospital II Cajamarca – EsSalud existen un cumplimiento del 60% de las buenas prácticas y recomendaciones sobre la Norma de Gestión de las Historias Clínicas de los pacientes del Centro Asistencial (ver Tabla 44 Porcentaje de cumplimiento de la Gestión de la Historia Clínica en el Hospital II Cajamarca – EsSalud), repercutiendo significativamente en los principios de la Seguridad de la Información como son la confidencialidad, disponibilidad e integridad. Se realiza unas recomendaciones para establecer los mecanismos necesarios para fortalecer la seguridad de la información y proteger los activos relacionados al proceso de la Gestión de las Historias Clínicas, que son el pilar de futuras investigaciones que complementen la Seguridad de la Información y que son el Análisis de Riesgos y la Continuidad del Negocio. Palabras clave: Historia clínica, Gestión de la Historia Clínica, Seguridad de de la Información, Sistema de Gestión de Seguridad de la Información.ABSTRACT There is a need created by obtaining tools to verify compliance with the application of the “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información. Requisitos. 2a. Edición” that is of compulsory use for the public companies that are part of the National System of Informatics and that the Oficina Nacional de Gobierno Electrónico e Informática demands for its application. The Institutions that provide Health services have their main asset of information the Clinical History that being a medical-legal document and that has to do with the processes of patient care and Social Health Insurance - EsSalud has a standard At the national level for compliance in all its health care centers on Management of the Clinical History in the Social Health Insurance Assistance Centers - ESSALUD of the year 2014. The hypothesis proposed for this research is that the Administrative dimension of the Clinical History Management is the most relevant in Information Security, that is why the objective seeks to apply a normative evaluation to the Management of Clinical Histories and the evaluation of the clauses and controls necessary for Information Security to analyze the characteristics of these two aspects. From the results found it is observed that at Hospital II Cajamarca - EsSalud there is a 60% compliance with good practices and recommendations on the Management of Clinical Histories of the patients of the Assistance Center (see Tabla 44 Porcentaje de cumplimiento de la Gestión de la Historia Clínica en el Hospital II Cajamarca – EsSalud), with a significant impact on the principles of Safety Of information such as confidentiality, availability and integrity. Recommendations are made to establish the necessary mechanisms to strengthen information security and protect the assets related to the process of Management of Clinical Histories, which are the pillar of future research that complement Information Security and which are the Analysis Of Risks and Business Continuity. Keywords: Clinic history, Management of the Clinical History, Information security, Information Security Management System.TesisCajamarcaapplication/pdfspaUniversidad Privada del NortePEinfo:eu-repo/semantics/openAccessUniversidad Privada del NorteRepositorio Institucional - UPNreponame:UPN-Institucionalinstname:Universidad Privada del Norteinstacron:UPNProgramas de seguridad y saludSeguridad de datosIngeniería de seguridadhttps://purl.org/pe-repo/ocde/ford#2.02.04Gestión de la historia clínica y la seguridad de la información del Hospital II Cajamarca - ESSALUD bajo la NTP-ISO/IEC 27001:2014info:eu-repo/semantics/masterThesisSUNEDUUniversidad Privada del Norte. Escuela de Posgrado y Estudios ContinuosMaestríaMaestría en Ingeniería de Sistemas con Mención en Gerencia de Sistemas de InformaciónMaestro en Ingeniería de SistemasPosgrado612087https://purl.org/pe-repo/renati/level#maestrohttps://purl.org/pe-repo/renati/type#tesisTEXTCueva Araujo Paul Omar - Ríos Mercado Juan Antonio.pdf.txtCueva Araujo Paul Omar - Ríos Mercado Juan Antonio.pdf.txtExtracted texttext/plain338212https://repositorio.upn.edu.pe/bitstream/11537/13676/3/Cueva%20Araujo%20Paul%20Omar%20-%20R%c3%ados%20Mercado%20Juan%20Antonio.pdf.txtae22c483dc28d7b4d2ecac946d4485e7MD53THUMBNAILCueva Araujo Paul Omar - Ríos Mercado Juan Antonio.pdf.jpgCueva Araujo Paul Omar - Ríos Mercado Juan Antonio.pdf.jpgGenerated Thumbnailimage/jpeg2981https://repositorio.upn.edu.pe/bitstream/11537/13676/4/Cueva%20Araujo%20Paul%20Omar%20-%20R%c3%ados%20Mercado%20Juan%20Antonio.pdf.jpg1c7dc84585f6ba28106865fc7ab4d997MD54ORIGINALCueva Araujo Paul Omar - Ríos Mercado Juan Antonio.pdfCueva Araujo Paul Omar - Ríos Mercado Juan Antonio.pdfapplication/pdf11420088https://repositorio.upn.edu.pe/bitstream/11537/13676/1/Cueva%20Araujo%20Paul%20Omar%20-%20R%c3%ados%20Mercado%20Juan%20Antonio.pdf3184342b3596a2afd0b9b740ad7006b5MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81789https://repositorio.upn.edu.pe/bitstream/11537/13676/2/license.txtcc06ef45b1995443a06f18ffaf2cd78dMD5211537/13676oai:repositorio.upn.edu.pe:11537/136762021-02-20 04:07:04.502Repositorio Institucional UPNjordan.rivero@upn.edu.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 |
| score |
13.754011 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
