Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/14932
Título : | Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en redes corporativas de salud. |
Autor : | Bermeo Jiménez, Verónica Vanessa |
Director(es): | Serrano Guevara, Ernesto Bolívar |
Tribunal (Tesis): | Paguay Soxo, Paúl Xavier Guaiña Yungán, Jonny Israel |
Palabras claves : | TECNOLOGÍA DE LAS COMUNICACIONES;SEGURIDAD INFORMÁTICA;NORMAS ISO 27001;NORMA HIPAA;SEGURIDAD DE LA INFOMACIÓN |
Fecha de publicación : | 7-ago-2021 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Bermeo Jiménez, Verónica Vanessa. (2021). Adaptación de las normas ISO 27001 e HIPPA para la reducción de riesgos en redes corporativas de salud. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T01461 |
Abstract : | The objective of this project was to adapt the ISO 27001 and HIPPA Standards to reduce security risks in the Corporate Health networks, allowing greater security such as: confidentiality, integrity and availability to the information used by the institution. For the development of the adaptation, the current legislation in force was used, the ISO 27001 and HIPPA Standards; This adaptation was done in two phases; Before implementing the adaptation, where it was possible to know the risks that affect the information that is handled within the institution and give their value according to the condition or damage that they may cause. In the second phase, the same evaluation was carried out and it could be evidenced that it had a percentage decrease with respect to the first phase; obtaining greater security in the information based on the confidentiality, integrity and privacy of the same; fundamental pillars that must be considered in any organization. Through the study carried out, it was possible to establish that the ISO 27001 and HIPAA Standards protect the assets, that is, the information of the organization, establishing their advantages and disadvantages; The average probability weighting of risks occurring has been substantially reduced by 90% in the initial situation versus 75% post-implementation. It is recommended that the implementation be applied in each of the hospitals of the different jurisdictions at the national level, with the aim of properly identifying risks and generating security policies to achieve adequate information management. |
Resumen : | El presente proyecto tuvo como objetivo la adaptación de las Normas ISO 27001 e HIPPA para reducción de riesgos de seguridad en las redes corporativas de salud, permitiendo dar mayor seguridad como: confidencialidad, integridad y disponibilidad a la información que utiliza por institución. Para el desarrollo de la adaptación se utilizó la legislación actual vigente, las Normas ISO 27001 e HIPPA; esta adaptación se la hizo en dos fases; antes de implementar la adaptación, donde se pudo conocer los riesgos que afectan la información que se maneja dentro de la institución y dar su valor de acuerdo a la afección o daños que estos pueden causar. En la segunda fase se realizó la misma evaluación y se pudo evidenciar que tuvo una disminución porcentual con respecto a la primera fase; obteniendo mayor seguridad en la información basadas en la confidencialidad, integridad y privacidad de la misma; pilares fundamentales que se deben considerar en toda organización. Mediante el estudio realizado se pudo establecer que las Normas ISO 27001 e HIPAA protegen los activos es decir la información de la organización estableciendo sus ventajas, y desventajas; se ha reducido sustancialmente el promedio de ponderación de probabilidad que los riesgos ocurran en de un 90% en situación inicial contra un 75 % post- implementación. Se recomienda que la implementación sea aplicada en cada uno de los hospitales de las diferentes jurisdicciones a nivel Nacional, con el objetivo de identificar adecuadamente los riesgos y generar políticas de seguridad para lograr un adecuado manejo de la información. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/14932 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T01461.pdf | 2,64 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons