Mapa de riesgo para el sistema de manejo de la información en una empresa del sector salud
Risk map to manager system of information in the health instituti
Citación
Fecha
2014-03-282014-07-18
Autor
Rodríguez Chabur, Janneth Patricia
Título obtenido
Especialista en Gerencia de la Calidad
Publicador
Universidad Militar Nueva Granada
Palabras claves
; informacion - medidas de seguridad; proteccion de datos; politica de informacion
Metadatos
Mostrar el registro completo del ítem
Documentos PDF
Resumen
El propósito de un sistema de información es apoyar las diferentes unidades de una organización, brindar información relevante, precisa y oportuna para ser utilizada en el proceso administrativo y sus subprocesos de planificación, organización, dirección, coordinación, control, decisión, comunicación e influencia, facilitando el quehacer diario, la gestión de los procedimientos administrativos y comerciales y el análisis financiero, promoviendo la calidad de los procesos, mediante la obtención sistemática de indicadores, procesos y resultados. Un sistema de información competente no basta por sí solo, debe ir acompañado de una cultura adecuada de generación, procesamiento y utilización de la información. Con la llegada de la medicina y la salud basadas en la evidencia, la necesidad de información para sustentar la toma de decisiones es cada vez más grande. Los sistemas de información relacionados con el sector salud, son fuente primaria para determinar la situación de salud de una población, describir su perfil epidemiológico, identificar y establecer la manera en que está organizada la oferta de servicios de salud, el comportamiento de la demanda, conocer la frecuencia con que la población hace uso de los servicios, entre otros aspectos. En el presente artículo se determina el riesgo en el sistema de información de la empresa objeto de estudio, con la aplicación del método Risicar que consiste en la identificación, calificación, evaluación de los posibles riesgos, los cuales se detectaron a través del grado de cumplimiento de la norma ISO 27001, con base en los hallazgos encontrados se realizó el levantamiento del mapa de riesgos.
The objective of an information system is to support the different units of an organization, providing relevant, accurate and timely information to be used in the administrative process and its sub-processes of planning, organization, management, coordination, control, assessment, communication and influence, easing the daily tasks, the management of the administrative and commercial procedures and financial analysis , promoting the quality of the processes by means of the systematical acquirement of indicators, processes and results. An information system is not enough by itself; it must go accompanied by a suitable culture of generation, processing and use of information. With the arrival of medicine and the health based on the evidence, the information needed to back up the decision making is greater every time. The information systems related to the health area, are a primary source to determine the health condition of a population, to describe their epidemiologic profile, to identify and establish the way how the offering of health services is structured, the response to demand, to know the frequency with which the population makes use of those services; among others aspects. The risk in the information system of the company under study is established in the current piece of writing with the application of the Risicar method, which consists of the identification, qualification, evaluation of the feasible risks, which were detected by means of the fulfillment level of the norm ISO 27001, based in these discoveries, the sketching of the map of risks was carried out.