Maskana (Nov 2017)
Gobierno de TI con énfasis en seguridad de la información para hospitales públicos
Abstract
RESUMEN El trabajo de investigación de carácter científico propone un modelo de Gobierno de Tecnología de Información con enfoque en Seguridad de la Información para Hospitales Públicos, mediante el uso de modelos, estándares y normas que permitan alinear los objetivos de TI con los objetivos del Hospital, creando valor (beneficios, optimización de riesgos y recursos) para los stakeholders. Se realizó un estudio bibliográfico de carácter analítico sobre el marco legal y normativo relacionado con el derecho a la Salud, además se realiza una investigación acerca de estándares y normas internacionales enfocadas al Gobierno de TI y la Seguridad de la Información Sanitaria. Se desarrolló un Modelo de Gobierno de TI para hospitales, mediante la aplicación del artefacto nuevo generado a través del mapeo entre COBIT 5 y las normas ISO/IEC 27002:2005 e ISO 27799:2008. Los resultados de la investigación muestran que el Ecuador ha invertido en el sector Salud aproximadamente 11000 millones de dólares y garantiza el derecho a la Salud mediante la Constitución de la República del año 2008. En cuanto a salvaguardar la confidencialidad, integridad y disponibilidad de la información Sanitaria, el Ecuador no posee una regulación o norma propia, como la HIPAA de Estados Unidos o el reglamento 2016/679 de la Unión Europea. La implementación del modelo de Gobierno de TI proporcionará una visión clara del nivel de capacidad de cada proceso del Hospital, definiendo los planes de acción para cerrar las brechas. Palabras clave: Gobierno de TI, gestión de proyectos, COBIT 5, ISO/IEC 27002, ISO 27799, HIPAA, salud pública Ecuador, seguridad de la información sanitaria. ABSTRACT The research proposes a model of IT Governance with focus on Information Security for Public Hospitals, consisting of models, standards and norms that allow alignment of the IT objectives with the Hospital objectives, creating added value (benefits, risk optimization and resources) for stakeholders. An analytical bibliographical study was carried out on the legal and normative framework related to the right to Health. Additionally, research was conducted on international standards with focus on IT Governance and Health Information Security. An IT Governance Model for hospitals was developed, a new tool combining COBIT 5 and the ISO / IEC 27002:2005 and ISO 27799:2008 standards. The results of the investigation show that Ecuador invested approximately 11 billion dollars in the Health sector and guarantees the right to Health through the Constitution of the Republic of 2008. In terms of safeguarding the confidentiality, integrity and availability of sanitary information Ecuador does not have its own law, such as the HIPAA of the United States or the regulation 2016/679 of the European Union. The implementation of the IT Governance model will provide a clear vision of the capacity level of each hospital process, allowing the creation of activities to meet the objectives. Keywords: IT governance, project management, COBIT 5, ISO/IEC 27002, ISO 27799, HIPAA, public health Ecuador, information security in hospitals.