Sistema de gestión de seguridad de la información basado en la ISO/IEC 27001:2014 en un establecimiento de salud
Abstract
El presente Informe Técnico tuvo como problema general: ¿Cómo influye la implementación del Sistema de Gestión de Seguridad de la Información basado en los requisitos de la Norma Técnica Peruana ISO/IEC 27001:2014 en los niveles de riesgo de los establecimientos de salud? el objetivo general fue: Determinar cómo influye la implementación del Sistema de Gestión de Seguridad de la Información basado en los requisitos de la Norma Técnica Peruana ISO/IEC 27001:2014 reduce los niveles de riesgo de los establecimientos de salud.
En este informe es un estudio de tipo aplicado, de nivel descriptivo y de diseño pre-experimental. La población estuvo conformado por los trabajadores del Centro de Salud Alicia Lastre de la Torre del Distrito de Barranco de la ciudad de Lima, el tipo de muestreo fue el no probabilístico y la muestra estuvo dirigida a los 33 trabajadores que hacen uso de la información de las historias clínicas.
La conclusión principal de este estudio fue que la implementación del Sistema de Gestión de Seguridad de la Información basado en los requisitos de la Norma Técnica Peruana ISO/IEC 27001:2014 se ha reducido los niveles de riesgo, dado que durante el procesamiento del instrumento de trabajo se obtuvo una mejora sustancial en relación a la seguridad de los datos de los pacientes que manejan los establecimientos de salud de la Dirección de Redes Integradas de Salud Lima Sur.