Modelo de auditoria basado NT MINSA N° 22-2005 y NTP ISOIEC: 27001-2014 para evaluar los sistemas de información de gestión de historias clínicas en los centros de salud ocupacional de la provincia de Trujillo - 2019

Abstract

Del estándar internacional de seguridad de la información ISO 27001-2014 y la Norma Técnica MINSA N° 22-2005 se concluye que al intersectar ambas normativas se tiene como resultado pautas para llegar a generar un modelo de auditoria basado en lo común de estas normas, el que nos permite evaluar la seguridad de la información en los sistemas de gestión de salud ocupacional cumpliendo con las normativas establecidas en dicho sector.

Este modelo de auditoria permitirá evaluar la seguridad de la información en los sistemas de información de los centros de salud ocupacional, acorde a lo establecido en la NT MINSA N° 22-2005 bajo los estándares internacionales de la NTP ISOIEC 27001-2014. El modelo de auditoria ha sido creado tomando como muestra, población, casuística y realidad problemática, el sistema de la clínica Lezama de Salud Ocupacional SCRL ubicada en la ciudad de Trujillo, La Libertad, Perú. El modelo está definido en 9 procesos que involucran el control de acceso, privilegios, simultaneidad, accesibilidad, confidencialidad, recuperabilidad, inviolabilidad y resguardo de información. Estos 9 procesos permiten realiza una auditoria basada en las normas ya anteriormente mencionadas. Se contó con entradas de informaciones brindadas y/o obtenidas de la empresa auditada, las cuales fueron analizadas y evaluadas en cada uno de los procesos por cada una de sus actividades o subprocesos. Una vez evaluado el modelo de auditoria fue sometido a evaluación a través de juicio de expertos, los cuales comprobaron la validez y veracidad del modelo creado.

From the international standard of information security ISO 27001-2014 and the Technical Standard MINSA N ° 22-2005 it is concluded that when intersecting both regulations results in guidelines to generate an audit model based on the common of these standards, which allows us to evaluate the security of information in occupational health management systems complying with the regulations established in said sector. This audit model will allow the evaluation of information security in the information systems of occupational health centers, in accordance with the provisions of NT MINSA No. 22-2005 under the international standards of NTP ISOIEC 27001-2014. The audit model has been created taking as a sample, population, casuistry and problematic reality, the SCRL Lezama Occupational Health clinic system located in the city of Trujillo, La Libertad, Peru. The model is defined in 9 processes that involve the control of access, privileges, simultaneity, accessibility, confidentiality, recoverability, inviolability and protection of information. These 9 processes allow an audit based on the aforementioned standards. There were entries of information provided and / or obtained from the audited company, which were analyzed and evaluated in each of the processes for each of its activities or subprocesses. Once the audit model was evaluated, it was submitted for evaluation through expert judgment, which verified the validity and veracity of the model created.