Modelo de gestión de riesgos de TI que contribuye en la protección de los activos de información en hospitales de nivel II - I de la región Amazonas

Abstract

Los hospitales de nivel II - I de la región Amazonas experimentan continuamente percances que involucran la protección de los activos de información. En base a un estudio realizado a una muestra de los hospitales, entre los acontecimientos más frecuentes se encuentra el uso inadecuado de los activos de información; el desconocimiento por parte de los usuarios y la alta gerencia de los riesgos que pueden comprometer a los activos críticos de los nosocomios. El presente trabajo de investigación ofrece una propuesta de solución para los riesgos que acechan constantemente a los activos críticos. Por tal motivo se elaboró una comparativa de nociones y marcos de trabajo orientados a la gestión de riesgos de TI; las cuales al ser acondicionadas a las organizaciones del sector salud, brindan una serie de pasos y métodos indispensables para minimizar los niveles del riesgo. Como objetivo general se propuso: desarrollar un Modelo de Gestión de Riesgos de TI que contribuye en la protección de los activos de información en hospitales de nivel II - I de la región Amazonas. El modelo propuesto fue validado mediante el juicio de 5 expertos; con el alfa de Cronbach se determinó la confiabilidad y en base a Kendall se midió la concordancia. El modelo validado fue aplicado a un hospital de nivel II - I de la muestra; donde se identificaron 258 riesgos, seleccionando 137 riesgos críticos para el respectivo tratamiento. Además se formularon 11 proyectos con la finalidad de monitorear y revisar la gestión de riesgos.