Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.upao.edu.pe/handle/upaorep/5565
Título : Modelo de auditoria basado NT MINSA N° 22-2005 y NTP ISOIEC: 27001-2014 para evaluar los sistemas de información de gestión de historias clínicas en los centros de salud ocupacional de la provincia de Trujillo - 2019
Autor : Calixto Tello, Jesús Eduardo
González Mayanga, Julio Cesar
Asesor: Diaz Sánchez, Jaime Eduardo
Palabras clave : Coeficiente de V de Aiken
Juicio de Expertos
Fecha de publicación : 2019
Institución : Universidad Privada Antenor Orrego - UPAO
No. de serie: T_ING.SIST_1452
Resumen : Del estándar internacional de seguridad de la información ISO 27001-2014 y la Norma Técnica MINSA N° 22-2005 se concluye que al intersectar ambas normativas se tiene como resultado pautas para llegar a generar un modelo de auditoria basado en lo común de estas normas, el que nos permite evaluar la seguridad de la información en los sistemas de gestión de salud ocupacional cumpliendo con las normativas establecidas en dicho sector. Este modelo de auditoria permitirá evaluar la seguridad de la información en los sistemas de información de los centros de salud ocupacional, acorde a lo establecido en la NT MINSA N° 22-2005 bajo los estándares internacionales de la NTP ISOIEC 27001-2014. El modelo de auditoria ha sido creado tomando como muestra, población, casuística y realidad problemática, el sistema de la clínica Lezama de Salud Ocupacional SCRL ubicada en la ciudad de Trujillo, La Libertad, Perú. El modelo está definido en 9 procesos que involucran el control de acceso, privilegios, simultaneidad, accesibilidad, confidencialidad, recuperabilidad, inviolabilidad y resguardo de información. Estos 9 procesos permiten realiza una auditoria basada en las normas ya anteriormente mencionadas. Se contó con entradas de informaciones brindadas y/o obtenidas de la empresa auditada, las cuales fueron analizadas y evaluadas en cada uno de los procesos por cada una de sus actividades o subprocesos. Una vez evaluado el modelo de auditoria fue sometido a evaluación a través de juicio de expertos, los cuales comprobaron la validez y veracidad del modelo creado.
From the international standard of information security ISO 27001-2014 and the Technical Standard MINSA N ° 22-2005 it is concluded that when intersecting both regulations results in guidelines to generate an audit model based on the common of these standards, which allows us to evaluate the security of information in occupational health management systems complying with the regulations established in said sector. This audit model will allow the evaluation of information security in the information systems of occupational health centers, in accordance with the provisions of NT MINSA No. 22-2005 under the international standards of NTP ISOIEC 27001-2014. The audit model has been created taking as a sample, population, casuistry and problematic reality, the SCRL Lezama Occupational Health clinic system located in the city of Trujillo, La Libertad, Peru. The model is defined in 9 processes that involve the control of access, privileges, simultaneity, accessibility, confidentiality, recoverability, inviolability and protection of information. These 9 processes allow an audit based on the aforementioned standards. There were entries of information provided and / or obtained from the audited company, which were analyzed and evaluated in each of the processes for each of its activities or subprocesses. Once the audit model was evaluated, it was submitted for evaluation through expert judgment, which verified the validity and veracity of the model created.
URI : http://repositorio.upao.edu.pe/handle/upaorep/5565
Aparece en las colecciones: Ingeniería de Computación y Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
RE_ING.SIST_JESÚS.CALIXTO_JULIO.GONZÁLEZ_MODELO.DE.AUDITORIA_DATOS.PDFJESÚS.CALIXTO_JULIO.GONZÁLEZ_MODELO.DE.AUDITORIA1,64 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.