Diseño de un modelo de gobierno de TI con enfoque de seguridad de información para empresas prestadoras de servicios de salud bajo la óptica de Cobit 5.0
Abstract
Con la reciente publicación de la ley de protección de datos personales y la
actualización de las dos (2) principales normas de la familia de la ISO 27000, se
verifica la importancia de la información dentro de las organizaciones.
En el caso de las empresas prestadoras de servicios de salud, el sector ha ido
creciendo tras la necesidad de los clientes por contar con un servicio de excelencia
para toda la familia y detección de enfermedades, por ello se crean nuevos programas
para tener acceso a estos servicios, teniendo como consecuencia el incremento de
datos e información.
Por esa razón, se ven en la necesidad de incrementar y/o mejorar su infraestructura
tecnológica para soportar sus procesos de negocio, mejorando la calidad y rapidez de
sus servicios, integrando datos provistos por otras entidades y velando por la
confidencialidad de la ellos de acuerdo al marco regulatorio al que están sujetas. No
obstante, se debe garantizar el alineamiento estratégico y la correspondencia de esta
tecnología con los objetivos de negocio que aseguren el retorno de la inversión.
A partir de lo expuesto, se plantea una solución integrada que brinde un enfoque
estratégico y comprometa a la Alta Dirección para que participe del cambio que
conlleve a que las empresas logren sus objetivos de la mano de tecnología
correctamente gestionada. Esta solución es diseñar un Gobierno de Tecnología de
Información con enfoque a seguridad de información, velando por el cumplimiento de
los cinco (5) pilares que son el alineamiento estratégico, la entrega de valor o retorno
de inversión, medición del desempeño de TI, gestión de riesgos y gestión de recursos.
Para el proyecto se empleará un marco de negocio mundialmente reconocido, COBIT
5.0, que brinda buenas prácticas para implementar esta solución dentro de cualquier
organización según sea el contexto. Así mismo, integra una serie de marcos
reconocidos y permite su uso desde una alta perspectiva de negocio y finalmente
presentarse como una alternativa de solución ante una problemática generalizada a
nivel estratégico y tecnológico en las empresas prestadoras de servicio de salud.
Temas
Tecnología de la información--Medidas de seguridad
Tecnología de la información--Normas
Sistemas de seguridad
Instituciones de salud--Medidas de seguridad
Tecnología de la información--Normas
Sistemas de seguridad
Instituciones de salud--Medidas de seguridad
Para optar el título de
Ingeniero Informático