Gobierno de TI con énfasis en seguridad de la información para hospitales públicos
Resumen
RESUMEN
El trabajo de investigación de carácter científico propone un modelo de Gobierno de Tecnología de Información con enfoque en Seguridad de la Información para Hospitales Públicos, mediante el uso de modelos, estándares y normas que permitan alinear los objetivos de TI con los objetivos del Hospital, creando valor (beneficios, optimización de riesgos y recursos) para los stakeholders. Se realizó un estudio bibliográfico de carácter analítico sobre el marco legal y normativo relacionado con el derecho a la Salud, además se realiza una investigación acerca de estándares y normas internacionales enfocadas al Gobierno de TI y la Seguridad de la Información Sanitaria. Se desarrolló un Modelo de Gobierno de TI para hospitales, mediante la aplicación del artefacto nuevo generado a través del mapeo entre COBIT 5 y las normas ISO/IEC 27002:2005 e ISO 27799:2008. Los resultados de la investigación muestran que el Ecuador ha invertido en el sector Salud aproximadamente 11000 millones de dólares y garantiza el derecho a la Salud mediante la Constitución de la República del año 2008. En cuanto a salvaguardar la confidencialidad, integridad y disponibilidad de la información Sanitaria, el Ecuador no posee una regulación o norma propia, como la HIPAA de Estados Unidos o el reglamento 2016/679 de la Unión Europea. La implementación del modelo de Gobierno de TI proporcionará una visión clara del nivel de capacidad de cada proceso del Hospital, definiendo los planes de acción para cerrar las brechas.
Palabras clave: Gobierno de TI, gestión de proyectos, COBIT 5, ISO/IEC 27002, ISO 27799, HIPAA, salud pública Ecuador, seguridad de la información sanitaria.
ABSTRACT
The research proposes a model of IT Governance with focus on Information Security for Public Hospitals, consisting of models, standards and norms that allow alignment of the IT objectives with the Hospital objectives, creating added value (benefits, risk optimization and resources) for stakeholders. An analytical bibliographical study was carried out on the legal and normative framework related to the right to Health. Additionally, research was conducted on international standards with focus on IT Governance and Health Information Security. An IT Governance Model for hospitals was developed, a new tool combining COBIT 5 and the ISO / IEC 27002:2005 and ISO 27799:2008 standards. The results of the investigation show that Ecuador invested approximately 11 billion dollars in the Health sector and guarantees the right to Health through the Constitution of the Republic of 2008. In terms of safeguarding the confidentiality, integrity and availability of sanitary information Ecuador does not have its own law, such as the HIPAA of the United States or the regulation 2016/679 of the European Union. The implementation of the IT Governance model will provide a clear vision of the capacity level of each hospital process, allowing the creation of activities to meet the objectives.
Keywords: IT governance, project management, COBIT 5, ISO/IEC 27002, ISO 27799, HIPAA, public health Ecuador, information security in hospitals.
Descargas
Métricas
Citas
Bell, G., & Ebert, M. (2015). Health care and cyber security (Vol. 1). Recuperado el 2016 de Octubre de 02, de https://www.kpmg.com/LU/en/IssuesAndInsights/Articlespublications/Doc
Coronel, K. (2013). Metodología de evaluación del gobierno, riesgos y cumplimiento de la tecnología de información en instituciones del sistema financiero Ecuatoriano. Quito, Ecuador: Pontificia Universidad Católica del Ecuador. (Tesis Maestria).
Curtis, J. (2013). ISACA. Obtenido de https://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Case-Study-Sunnybrook-Health-Sciences-Centre.aspx
De Haan, M. (2008). Triple A (Autenticación, Autorización y Contabilidad) en atención de Salud. Groningen, Holanda: Universidad de Groningen. (Master Thesis).
Gallegos, F., & Murillo, M. (2015). Metodología de gestión de seguridad de la información enfocada a las industrias de Telecomunicaciones en el Ecuador. Quito, Ecuador: Escuela politécnica nacional. (Tesis de Maestria).
ISACA. (2012a). COBIT 5: For Information Security. Rolling Meadows, Illinois.
ISACA. (2012b). COBIT 5: Un Marco de Negocio para el Gobierno y la Gestión de las TI de la empresa (ISBN 978-1-60420-282-3 ed.). Estados Unidos de America.
ISO 27799. (2008). Health informatics - Information security management in health using ISO/IEC 27002.
ISO/IEC 27002. (2005). Information technology - Security techniques - Code of practice for information security management.
IT Governance Institute. (2008). Aligning CobiT 4.1, ITIL V3 and ISO/IEC 27002 for Business. Rolling Meadows, USA.
Kajimoto, M. (2012). ISACA. Obtenido de https://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Case-Study-Using-COBIT-to-Aid-in-Hospital-Risk-Management.aspx
Lepage, D. (2014). Diseño de un modelo de gobierno de TI con enfoque de seguridad de información para empresas prestadoras de servicios de salud bajo la óptica de COBIT 5.0. Lima, Peru: Pontificia Universidad Catolica del Peru.
Lozano, A., & Utreras, J. (2014). Diseño de un marco referencial de Gobierno de TI basado en COBIT para instituciones educativas k-12 radicadas en el Ecuador. Quito: Universidad de Las Américas. (Tesis de Maestria).
Margarida, A. (2010). Modelando Control de Acceso para Sistemas de Información de Salud. Canterbury, England: The University of Kent. (PhD in Computer Science).
Ministerio de Salud Pública. (2012). Estatuto Orgánico de Gestión Organizacional por Procesos de los Hospitales del MSP. Quito.
Ministerio de Salud Pública. (2016). Planes y programas de la institución en ejecución - MSP. Recuperado el 10 de Noviembre de 2016, de http://instituciones.msp.gob.ec/images/Documentos/ Ley_de_Transparencia/2016/Julio/k-Planes-y-programas-en-ejecucion.pdf
Muria, J. (2015). Relación entre Gobierno de Tecnologías de la Información y resultados del sistema sanitario en hospitales del servicio Madrileño de salud. Valencia, España: U. P. Doctoral, Ed.
PMI. (2013). Guía de los fundamentos para la dirección de proyectos - PMBOK. Pensilvania, USA: Project Management Institute.
Secretaria Nacional de la Administración Pública. (213). Esquema Gubernamental de Seguridad de la Información. Recuperado el 2016 de Diciembre de 17, de http://www.administracionpublica.gob.ec/wp-content/uploads/downloads/2016/02/Esquema-Gubernamental-de-Seguridades-de-la-Informacion.pdf
Schaffer, V., & Lovelock, J.-D. (2009). Results of the Gartner-AMDIS Survey of chief medical informatics officers. Stamford, Connecticut: Gartner, Inc.
Tintín , C., & Vásquez, R. (2015). Aplicación de COBIT 5.0 en el diseño de un gobierno y gestión de TI para el centro de educación continúa. Quito, Ecuador: Escuela Politécnica Nacional.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Copyright © Autors. Creative Commons Attribution 4.0 License para cualquier artículo enviado a partir del 6 de junio de 2017. Para los manuscritos presentados anteriormente, se utilizó la licencia CC BY 3.0.
Usted es libre de:
 |
Compartir — compartir y redistribuir el material publicado en cualquier medio o formato. |
 |
Adaptar — combinar, transformar y construir sobre el material para cualquier propósito, incluso comercialmente. |
Bajo las siguientes condiciones:
 |
Atribución — Debe otorgar el crédito correspondiente, proporcionar un enlace a la licencia e indicar si se realizaron cambios. Puede hacerlo de cualquier manera razonable, pero de ninguna manera que sugiera que el licenciador lo respalda a usted o a su uso. |
| Sin restricciones adicionales: no puede aplicar términos legales o medidas tecnológicas que restrinjan legalmente a otros a hacer cualquier cosa que permita la licencia. |
Mayor información sobre este acuerdo de autoría y licencia, transferencia de derechos o solicitudes de reproducción, pueden ser consultados en este enlace.
