Modelo de auditoria basado NT MINSA N° 22-2005 y NTP ISOIEC: 27001-2014 para evaluar los sistemas de información de gestión de historias clínicas en los centros de salud ocupacional de la provincia de Trujillo - 2019
Ver/
Descargar
(application/pdf: 1.603Mb)
(application/pdf: 1.603Mb)
Fecha
2019Autor(es)
Calixto Tello, Jesús Eduardo
González Mayanga, Julio Cesar
Metadatos
Mostrar el registro completo del ítemResumen
Del estándar internacional de seguridad de la información ISO 27001-2014 y la Norma Técnica MINSA
N° 22-2005 se concluye que al intersectar ambas normativas se tiene como resultado pautas para
llegar a generar un modelo de auditoria basado en lo común de estas normas, el que nos permite
evaluar la seguridad de la información en los sistemas de gestión de salud ocupacional cumpliendo
con las normativas establecidas en dicho sector.
Este modelo de auditoria permitirá evaluar la seguridad de la información en los sistemas de
información de los centros de salud ocupacional, acorde a lo establecido en la NT MINSA N° 22-2005
bajo los estándares internacionales de la NTP ISOIEC 27001-2014.
El modelo de auditoria ha sido creado tomando como muestra, población, casuística y realidad
problemática, el sistema de la clínica Lezama de Salud Ocupacional SCRL ubicada en la ciudad de
Trujillo, La Libertad, Perú.
El modelo está definido en 9 procesos que involucran el control de acceso, privilegios, simultaneidad,
accesibilidad, confidencialidad, recuperabilidad, inviolabilidad y resguardo de información. Estos 9
procesos permiten realiza una auditoria basada en las normas ya anteriormente mencionadas.
Se contó con entradas de informaciones brindadas y/o obtenidas de la empresa auditada, las cuales
fueron analizadas y evaluadas en cada uno de los procesos por cada una de sus actividades o
subprocesos.
Una vez evaluado el modelo de auditoria fue sometido a evaluación a través de juicio de expertos, los
cuales comprobaron la validez y veracidad del modelo creado. From the international standard of information security ISO 27001-2014 and the Technical Standard
MINSA N ° 22-2005 it is concluded that when intersecting both regulations results in guidelines to
generate an audit model based on the common of these standards, which allows us to evaluate the
security of information in occupational health management systems complying with the regulations
established in said sector. This audit model will allow the evaluation of information security in the
information systems of occupational health centers, in accordance with the provisions of NT MINSA
No. 22-2005 under the international standards of NTP ISOIEC 27001-2014. The audit model has been
created taking as a sample, population, casuistry and problematic reality, the SCRL Lezama
Occupational Health clinic system located in the city of Trujillo, La Libertad, Peru. The model is defined
in 9 processes that involve the control of access, privileges, simultaneity, accessibility, confidentiality,
recoverability, inviolability and protection of information. These 9 processes allow an audit based on
the aforementioned standards. There were entries of information provided and / or obtained from the
audited company, which were analyzed and evaluated in each of the processes for each of its activities
or subprocesses. Once the audit model was evaluated, it was submitted for evaluation through expert
judgment, which verified the validity and veracity of the model created.