Mostrar el registro sencillo del ítem

dc.contributor.advisorDiaz Sánchez, Jaime Eduardo
dc.contributor.authorCalixto Tello, Jesús Eduardo
dc.contributor.authorGonzález Mayanga, Julio Cesar
dc.creatorCalixto Tello, Jesús Eduardo
dc.date.accessioned2019-10-24T14:56:20Z
dc.date.available2019-10-24T14:56:20Z
dc.date.issued2019
dc.identifier.urihttps://hdl.handle.net/20.500.12759/5565
dc.description.abstractDel estándar internacional de seguridad de la información ISO 27001-2014 y la Norma Técnica MINSA N° 22-2005 se concluye que al intersectar ambas normativas se tiene como resultado pautas para llegar a generar un modelo de auditoria basado en lo común de estas normas, el que nos permite evaluar la seguridad de la información en los sistemas de gestión de salud ocupacional cumpliendo con las normativas establecidas en dicho sector. Este modelo de auditoria permitirá evaluar la seguridad de la información en los sistemas de información de los centros de salud ocupacional, acorde a lo establecido en la NT MINSA N° 22-2005 bajo los estándares internacionales de la NTP ISOIEC 27001-2014. El modelo de auditoria ha sido creado tomando como muestra, población, casuística y realidad problemática, el sistema de la clínica Lezama de Salud Ocupacional SCRL ubicada en la ciudad de Trujillo, La Libertad, Perú. El modelo está definido en 9 procesos que involucran el control de acceso, privilegios, simultaneidad, accesibilidad, confidencialidad, recuperabilidad, inviolabilidad y resguardo de información. Estos 9 procesos permiten realiza una auditoria basada en las normas ya anteriormente mencionadas. Se contó con entradas de informaciones brindadas y/o obtenidas de la empresa auditada, las cuales fueron analizadas y evaluadas en cada uno de los procesos por cada una de sus actividades o subprocesos. Una vez evaluado el modelo de auditoria fue sometido a evaluación a través de juicio de expertos, los cuales comprobaron la validez y veracidad del modelo creado.es_PE
dc.description.abstractFrom the international standard of information security ISO 27001-2014 and the Technical Standard MINSA N ° 22-2005 it is concluded that when intersecting both regulations results in guidelines to generate an audit model based on the common of these standards, which allows us to evaluate the security of information in occupational health management systems complying with the regulations established in said sector. This audit model will allow the evaluation of information security in the information systems of occupational health centers, in accordance with the provisions of NT MINSA No. 22-2005 under the international standards of NTP ISOIEC 27001-2014. The audit model has been created taking as a sample, population, casuistry and problematic reality, the SCRL Lezama Occupational Health clinic system located in the city of Trujillo, La Libertad, Peru. The model is defined in 9 processes that involve the control of access, privileges, simultaneity, accessibility, confidentiality, recoverability, inviolability and protection of information. These 9 processes allow an audit based on the aforementioned standards. There were entries of information provided and / or obtained from the audited company, which were analyzed and evaluated in each of the processes for each of its activities or subprocesses. Once the audit model was evaluated, it was submitted for evaluation through expert judgment, which verified the validity and veracity of the model created.es_PE
dc.description.uriTesises_PE
dc.formatapplication/pdfes_PE
dc.language.isospaes_PE
dc.publisherUniversidad Privada Antenor Orregoes_PE
dc.relation.ispartofseriesT_ING.SIST_1452
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/es_PE
dc.sourceUniversidad Privada Antenor Orregoes_PE
dc.sourceRepositorio Institucional - UPAOes_PE
dc.subjectCoeficiente de V de Aikenes_PE
dc.subjectJuicio de expertoses_PE
dc.titleModelo de auditoria basado NT MINSA N° 22-2005 y NTP ISOIEC: 27001-2014 para evaluar los sistemas de información de gestión de historias clínicas en los centros de salud ocupacional de la provincia de Trujillo - 2019es_PE
dc.typeinfo:eu-repo/semantics/bachelorThesises_PE
thesis.degree.levelTítulo Profesionales_PE
thesis.degree.grantorUniversidad Privada Antenor Orrego. Facultad de Ingenieríaes_PE
thesis.degree.nameIngeniero de Computación y Sistemases_PE
thesis.degree.disciplineIngeniería de Computación y Sistemases_PE
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#2.02.04es_PE
renati.typehttps://purl.org/pe-repo/renati/type#tesis
renati.levelhttps://purl.org/pe-repo/renati/level#tituloProfesional
dc.publisher.countryPEes_PE


Ficheros en el ítem

Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(es)

Mostrar el registro sencillo del ítem

info:eu-repo/semantics/openAccess
Excepto si se señala otra cosa, la licencia del ítem se describe como info:eu-repo/semantics/openAccess