DESARROLLO Y APLICACIÓN DE UN MODELO PARA EVALUAR EL NIVEL DE MADUREZ DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN INSTITUCIONES DE SALUD PÚBLICA EN LA CIUDAD DE CUENCA
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
Nowadays, many institutions have taken advantage of information technologies to improve services, reduce
costs and make decisions; in healthcare. The Information Systems currently used become a vital tool for the
timely diagnosis and treatment of patients. Therefore, it is necessary to implement policies and standards
that ensure the reliability, availability and integrity of medical record information and complementary
examinations; and of course, these implemented strategies need to be monitored and controlled on a regular
basis. After the literature review, there are no works in Ecuador regarding the measurement of the maturity
of Information Security in the health area; therefore, the present research work aims to propose a model to
evaluate the maturity of information security in public health institutions; for that matter, it was an evaluation
of the regulations to be met in the health sector was carried out; in order to generate a Maturity Model
developed by following the methodology proposed by Becker, Knackstedt and Pöppelbuß, which will be
validated by experts from different areas and after the correction of the observations received, the reliability
of the validation carried out using the Cronbach's alpha coefficient method; Once an acceptable level of
reliability has been verified, the proposed model is applied in a Public Hospital Institution of Third Level of
complexity, to finally propose the recommendations based on the results analyzed.
Description
Hoy en día, muchas instituciones en el área de la salud aprovechan las Tecnologías de la Información
para la mejora de servicios, reducción de costos y toma de decisiones. Los Sistemas de Información
utilizados actualmente se vuelven una herramienta vital para el diagnóstico y tratamiento oportunos a
los pacientes. Por tanto, se hace necesario implementar políticas y estándares que aseguren la
confiabilidad, disponibilidad e integridad de la información de registros médicos y exámenes
complementarios; y por supuesto, estas estrategias implementadas necesitan ser monitorizadas y
controladas de forma periódica. Luego de la revisión de literatura, no se evidencian trabajos realizados
en el Ecuador con respecto a la medición de la madurez de la Seguridad de la Información en el área
de salud; por tanto el presente trabajo de investigación tiene como objetivo proponer un modelo para
evaluar la madurez de seguridad de la información en instituciones de salud pública; para lo cual se
evaluaron los estándares más utilizados y las normativas a cumplir en el sector salud; para con esto
generar un Modelo de Madurez siguiendo la metodología propuesta por Becker, Knackstedt y
Pöppelbub, el cual será validado por expertos de diferentes áreas y posterior a la corrección de las
observaciones recibidas, se calculará en nivel de confianza de la validación realizada utilizando el
método del coeficiente de alfa de Cronbach; una vez verificado un nivel aceptable de confiabilidad, se
aplica el modelo propuesto en una Institución Hospitalaria Pública de Especialidades (Tercer Nivel de
Complejidad dentro del Sistema Nacional de Salud), para finalmente proponer las recomendaciones
con base a los resultados analizados.