Modelo de madurez en ciberseguridad para empresas que manejan datos de salud

El avance de la digitalización en distintas industrias trae consigo nuevos riesgos potenciales. Aquellas que pertenecen al sector salud se encuentran entre las que mayores riesgos deben enfrentar. La privacidad de los datos en el sector salud se encuentra regulada y las multas por el incumplimiento...

Full description

Bibliographic Details
Main Authors: Pérez Navarro, Henry Bryan, Salcedo Jara, Humberto Luis
Other Authors: Vargas medina , Jose Carlos
Format: Others
Language:Spanish
Published: Universidad Peruana de Ciencias Aplicadas (UPC) 2021
Subjects:
Online Access:http://hdl.handle.net/10757/655801
id ndltd-PERUUPC-oai-repositorioacademico.upc.edu.pe-10757-655801
record_format oai_dc
spelling ndltd-PERUUPC-oai-repositorioacademico.upc.edu.pe-10757-6558012021-05-07T05:11:16Z Modelo de madurez en ciberseguridad para empresas que manejan datos de salud Cybersecurity maturity model for businesses that interact with health data Pérez Navarro, Henry Bryan Salcedo Jara, Humberto Luis Vargas medina , Jose Carlos Ciberseguridad Sector salud Modelo de madurez Cybersecurity Health sector Maturity model http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 El avance de la digitalización en distintas industrias trae consigo nuevos riesgos potenciales. Aquellas que pertenecen al sector salud se encuentran entre las que mayores riesgos deben enfrentar. La privacidad de los datos en el sector salud se encuentra regulada y las multas por el incumplimiento de normativas pueden afectar a las compañías, ya que esto indica que ponen en peligro los datos personales de sus clientes. Por ello, las industrias que pertenecen a este sector, necesitan una herramienta que facilite la identificación de capacidades en Ciberseguridad, Privacidad y gestión de datos de salud para cumplir con las normativas vigentes, y reducir los riesgos que comprometan la confidencialidad, integridad y accesibilidad de los datos. En este trabajo se propone un modelo de madurez de capacidades que identifica el grado de fiabilidad de los elementos de Ciberseguridad y Privacidad aplicados al Sector Salud. Esto se realizó mediante la selección de modelos, frameworks y normativas, aumentando su complejidad mediante la integración de capacidades de privacidad y gestión de datos de salud. El modelo se validó en una empresa del sector salud con una herramienta de diagnóstico y se observaron los resultados. Los resultados obtenidos se compararon con los componentes originales del modelo para verificar que los componentes se integraron holísticamente. Además, se entregó un formulario de evaluación del modelo a la empresa cliente para comprobar el nivel de satisfacción con respecto al uso del modelo y sus componentes. The advancement of digitalization in different sectors brings along with it new potential risks. One of the sectors that have to confront said risks is the health sector. Data privacy in the health sector is heavily regulated and fines for non-compliance can affect the companies since it implies putting the client’s personal data at risk. Because of this, businesses belonging to the health sector need a tool to help with the identification of capabilities in Cybersecurity, Privacy and Health data management to achieve compliance with the current norms and reduce risks that might compromise the Confidentiality, Integrity and Availability of data This work proposes a capability maturity model that can identify the reliability of Cybersecurity and Privacy elements applied to the Health Sector. This was achieved through the use of models, frameworks and norms; allowing us to increase their complexity through the integration of privacy and health information management capacities. The model was validated by using a diagnosis tool in a health sector business and observing the results. The obtained results were compared with the original components of the model to verify the holistic integration of said components. We also used a model evaluation form to measure the satisfaction level of the business regarding the use of the model and its components. Tesis 2021-05-01T21:23:02Z 2021-05-01T21:23:02Z 2021-02-18 info:eu-repo/semantics/bachelorThesis http://hdl.handle.net/10757/655801 0000 0001 2196 144X spa info:eu-repo/semantics/openAccess Attribution-NonCommercial-ShareAlike 4.0 International http://creativecommons.org/licenses/by-nc-sa/4.0/ application/pdf application/epub application/msword Universidad Peruana de Ciencias Aplicadas (UPC) PE Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC
collection NDLTD
language Spanish
format Others
sources NDLTD
topic Ciberseguridad
Sector salud
Modelo de madurez
Cybersecurity
Health sector
Maturity model
http://purl.org/pe-repo/ocde/ford#2.00.00
https://purl.org/pe-repo/ocde/ford#2.02.04
spellingShingle Ciberseguridad
Sector salud
Modelo de madurez
Cybersecurity
Health sector
Maturity model
http://purl.org/pe-repo/ocde/ford#2.00.00
https://purl.org/pe-repo/ocde/ford#2.02.04
Pérez Navarro, Henry Bryan
Salcedo Jara, Humberto Luis
Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
description El avance de la digitalización en distintas industrias trae consigo nuevos riesgos potenciales. Aquellas que pertenecen al sector salud se encuentran entre las que mayores riesgos deben enfrentar. La privacidad de los datos en el sector salud se encuentra regulada y las multas por el incumplimiento de normativas pueden afectar a las compañías, ya que esto indica que ponen en peligro los datos personales de sus clientes. Por ello, las industrias que pertenecen a este sector, necesitan una herramienta que facilite la identificación de capacidades en Ciberseguridad, Privacidad y gestión de datos de salud para cumplir con las normativas vigentes, y reducir los riesgos que comprometan la confidencialidad, integridad y accesibilidad de los datos. En este trabajo se propone un modelo de madurez de capacidades que identifica el grado de fiabilidad de los elementos de Ciberseguridad y Privacidad aplicados al Sector Salud. Esto se realizó mediante la selección de modelos, frameworks y normativas, aumentando su complejidad mediante la integración de capacidades de privacidad y gestión de datos de salud. El modelo se validó en una empresa del sector salud con una herramienta de diagnóstico y se observaron los resultados. Los resultados obtenidos se compararon con los componentes originales del modelo para verificar que los componentes se integraron holísticamente. Además, se entregó un formulario de evaluación del modelo a la empresa cliente para comprobar el nivel de satisfacción con respecto al uso del modelo y sus componentes. === The advancement of digitalization in different sectors brings along with it new potential risks. One of the sectors that have to confront said risks is the health sector. Data privacy in the health sector is heavily regulated and fines for non-compliance can affect the companies since it implies putting the client’s personal data at risk. Because of this, businesses belonging to the health sector need a tool to help with the identification of capabilities in Cybersecurity, Privacy and Health data management to achieve compliance with the current norms and reduce risks that might compromise the Confidentiality, Integrity and Availability of data This work proposes a capability maturity model that can identify the reliability of Cybersecurity and Privacy elements applied to the Health Sector. This was achieved through the use of models, frameworks and norms; allowing us to increase their complexity through the integration of privacy and health information management capacities. The model was validated by using a diagnosis tool in a health sector business and observing the results. The obtained results were compared with the original components of the model to verify the holistic integration of said components. We also used a model evaluation form to measure the satisfaction level of the business regarding the use of the model and its components. === Tesis
author2 Vargas medina , Jose Carlos
author_facet Vargas medina , Jose Carlos
Pérez Navarro, Henry Bryan
Salcedo Jara, Humberto Luis
author Pérez Navarro, Henry Bryan
Salcedo Jara, Humberto Luis
author_sort Pérez Navarro, Henry Bryan
title Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
title_short Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
title_full Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
title_fullStr Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
title_full_unstemmed Modelo de madurez en ciberseguridad para empresas que manejan datos de salud
title_sort modelo de madurez en ciberseguridad para empresas que manejan datos de salud
publisher Universidad Peruana de Ciencias Aplicadas (UPC)
publishDate 2021
url http://hdl.handle.net/10757/655801
work_keys_str_mv AT pereznavarrohenrybryan modelodemadurezenciberseguridadparaempresasquemanejandatosdesalud
AT salcedojarahumbertoluis modelodemadurezenciberseguridadparaempresasquemanejandatosdesalud
AT pereznavarrohenrybryan cybersecuritymaturitymodelforbusinessesthatinteractwithhealthdata
AT salcedojarahumbertoluis cybersecuritymaturitymodelforbusinessesthatinteractwithhealthdata
_version_ 1719403088431808512