Modelo de gestión de riesgos de TI que contribuye en la protección de los activos de información en hospitales de nivel II

Iman Espinoza, Ricardo DavidVillegas Rivera, Cesar Augusto2022-05-162022-05-162022C. A. Villegas, “Modelo de gestión de riesgos de TI que contribuye en la protección de los activos de información en hospitales de nivel II - I de la región Amazonas,” Maestro, Escuela de Posgrado, Universidad Católica Santo Toribio de Mogrovejo, Chiclayo, Perú, 2022. [En línea]. Disponible en:RTU004377http://hdl.handle.net/20.500.12423/4551Los hospitales de nivel II - I de la región Amazonas experimentan continuamente percances que involucran la protección de los activos de información. En base a un estudio realizado a una muestra de los hospitales, entre los acontecimientos más frecuentes se encuentra el uso inadecuado de los activos de información; el desconocimiento por parte de los usuarios y la alta gerencia de los riesgos que pueden comprometer a los activos críticos de los nosocomios. El presente trabajo de investigación ofrece una propuesta de solución para los riesgos que acechan constantemente a los activos críticos. Por tal motivo se elaboró una comparativa de nociones y marcos de trabajo orientados a la gestión de riesgos de TI; las cuales al ser acondicionadas a las organizaciones del sector salud, brindan una serie de pasos y métodos indispensables para minimizar los niveles del riesgo. Como objetivo general se propuso: desarrollar un Modelo de Gestión de Riesgos de TI que contribuye en la protección de los activos de información en hospitales de nivel II - I de la región Amazonas. El modelo propuesto fue validado mediante el juicio de 5 expertos; con el alfa de Cronbach se determinó la confiabilidad y en base a Kendall se midió la concordancia. El modelo validado fue aplicado a un hospital de nivel II - I de la muestra; donde se identificaron 258 riesgos, seleccionando 137 riesgos críticos para el respectivo tratamiento. Además se formularon 11 proyectos con la finalidad de monitorear y revisar la gestión de riesgos.application/pdfspahttps://purl.org/coar/access_right/c_abf2https://creativecommons.org/licenses/by/4.0/Gestión del riesgoTecnologías de la información y de la comunicaciónAmazonas, PerúModelo de gestión de riesgos de TI que contribuye en la protección de los activos de información en hospitales de nivel II - I de la región Amazonashttp://purl.org/coar/resource_type/c_bdcchttps://purl.org/pe-repo/ocde/ford#2.11.02