Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
PONENCIA TESIS 2020.pptx
1. TESIS
MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACION PARA
HOSPITALES PÚBLICOS NIVEL II, CASO LA CALETA CHIMBOTE
Autor:
Carranza Lujan Jorge Luis
UNIVERSIDAD NACIONAL DE SANTA
UNS
FACULTAD DE INGENIERIA
ESCUELA DE POSGRADO
DOCTORADO EN INGENIERÍA INFORMÁTICA Y DE SISTEMAS
3. INTRODUCCION
En la actualidad la seguridad de información es una preocupación
relevante en las empresas; donde no interesa el rubro en el cual
desarrollen sus actividades. A todo ello se suma que en dichas
actividades que se desarrollan diariamente se hace uso de las
tecnologías de la información y comunicaciones (TICs); con el uso de las
TICs ha permitido que aparezcan mas activos que serán necesarios
proteger. Cada activo también esta expuesto a las amenazas y
vulnerabilidades de su entorno. Un caso común que se presenta a diario
son los ciberataques, los cuales son cada vez mas complejos y por lo
consiguiente llegan a tener consecuencias muy graves como es la
revelación de información.
4. INTRODUCCION
Figura 1: Áreas más difíciles de defender: dispositivos móviles y datos en la nube
Fuente: Estudio de referencia de las capacidades de seguridad Cisco 2018
6. PROBLEMA
Pese a que todas las organizaciones con el auge del avance tecnológico y
la incorporación de la tecnología en sus procesos se han convertido en un
factor de vital importancia implantar políticas de seguridad que ayuden a
garantizar mecanismos para una correcta protección de la información. El
crecimiento del mercado sumado a este problema aún no atendido,
generan accesos no autorizados, equipos informático hackeados que
roban información con intención fraudulenta y dañina. Por lo tanto, es
necesario aprovechar las mencionadas oportunidades, antes de tener un
problema generalizado. En tal sentido, el presente trabajo de investigación
busca conocer que capacidades existen en el ámbito de seguridad
Informática y conocer los procesos, procedimientos, técnicas y
métodos para que un sistema de información sea seguro.
7. PROBLEMA
¿Cómo gestionar la seguridad de información en Hospitales nivel II?
Basados en lo planteado, nos hacemos la pregunta de investigación
siguiente:
8. JUSTIFICACIÓN
La presente investigación se justifica de forma operativa porque
mediante la implementación de un modelo de Gestión de seguridad de
Informacion en los hospitales Nivel II se conseguiría minimizar
considerablemente el riesgo donde su productividad se vea afectada
debido a la ocurrencia de un evento que comprenda la confidencialidad,
disponibilidad e integridad de la información o de alguno de los sistemas
informáticos. Logrando reducir las amenazas que puedan afectar los
procesos “core” de los hospitales Nivel II, caso Hospital La Caleta y, en
caso se logre materializar, que los daños que pueda ocasionar sean
mínimos, de tal manera que apoye a la continuidad del negocio.
9. JUSTIFICACIÓN
Con respecto a la justificación social podemos decir que la
implementación de un Sistema de gestión de la seguridad de la
información para los Hospitales Nivel II beneficiará a sus trabajadores y
sus clientes porque ayudara a mantener segura la información que se
encuentra almacenada y que frecuentemente es procesada cuando es
requerida para la toma de decisiones que son realizadas por los
diferentes niveles jerárquicos de los Hospital Nivel II, caso La Caleta,
convirtiéndose de esta manera en un proyecto de impacto social.
10. JUSTIFICACIÓN
En los hospitales Nivel II no se cuenta con mecanismos de protección
de seguridad de los sistemas de información. Asimismo, el incremento
de pérdidas de datos, debido a la vulnerabilidad tecnológica y ataques
cibernéticos por parte de hacker hacen que los sistemas de información
sean vulnerables, por esta razón se hace necesario que se
implementen estrategias para la gestión de seguridad de información:
generación, manejo, tratamiento y disposición final de estos datos.
La presente investigación pretende desarrollar una propuesta de
modelo de gestión de la seguridad de la información que facilite la
prevención, reducción, mediante la seguridad de los sistemas y de
esta manera contribuya al desarrollo sustentable a la protección y
conservación de los datos, contribuyendo a mejorar la calidad de
vida de la población en el ámbito sanitario, social y económico.
12. OBJETIVOS
OBJETIVOS ESPECÍFICOS
• Caracterizar el problema de la Gestión de seguridad de la informacion
en hospitales nivel II, caso Hospital la Caleta.
• Definir un modelo de Gestión de seguridad de la información para
hospitales Nivel II, caso Hospital la Caleta.
• Validar el modelo de seguridad de informacion propuesto para
hospitales Nivel II, caso Hospital la Caleta.
13. HIPOTESIS DE LA INVESTIGACION
Es posible mejorar en forma significativa la gestión de seguridad de la
información en Hospitales Nivel II.
VARIABLES
Gestión de Seguridad de Información.
La seguridad de la información es una disciplina que se ocupa de gestionar
el riesgo dentro de los sistemas informáticos.
Modelo de Gestión de Seguridad de Información.
Es un esquema o marco de referencia para la administración de una
entidad.
14. VARIABLE GESTION DE SEGURIDAD
La variable Gestión de seguridad de la información se ha descompuesto
en dimensiones e indicadores con el propósito de evaluar la percepción de
la Gestión de seguridad de la información para hospitales públicos Nivel II,
caso hospital La Caleta - Chimbote.
VARIABLES DIMENCIONES INDICADORES
GESTION DE SEGURIDAD
DE LA INFORMACION
PLANEACION EVALUAR
MNITOREAR
VISION
METAS
ORGANIZACION ESTRUCTURA ORGANIZACIONAL
EVOLUCION
DIRECCION LIDERAZGO
DESENPEÑO
CUMPLIMIRNTO
CONTROL POLITICAS - OBJETIVOS
15. METODOLOGIA DE LA INVESTIGACION
Los métodos de investigación que se utilizarán en la presente investigación
serán: Inductivo, Deductivo y Analítico.
DISEÑO
El diseño de investigación es Pre experimental
O1 : Observación 1
O2 : Observación 2
16. POBLACION Y MUESTRA
En el caso de la investigación se procederá a realizar un
muestreo no probabilístico puesto que es necesario que los
entrevistados cumplan con cierto conocimiento sobre el tema,
es por ello que se trabajara con el personal de las áreas de
estadística e informática de todos los hospitales de la región
Ancash.