El Aseguramiento de la información y el monitoreo de riesgos en el Hospital Básico del Instituto Ecuatoriano de Seguridad Social de Latacunga
No Thumbnail Available
Files
Date
2021-06
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El presente trabajo investigativo tiene como propósito determinar el aporte del
aseguramiento de información al monitoreo de riesgos en el hospital básico del
Instituto Ecuatoriano de Seguridad Social de Latacunga, con el fin de tomar las
medidas correctivas en caso de ser necesario y mejorar su gestión para así lograr el
cumplimiento de las metas y objetivos institucionales. La investigación se realizó bajo
el enfoque mixto ya que se combina el enfoque cualitativo y cuantitativo. La
modalidad de la investigación fue de campo y bibliográfica-documental, tomando en
cuenta que se recopiló información en el lugar donde se suscita la problemática
analizada; por otra parte, a través de una extensa revisión bibliográfica, tanto de libros,
artículos científicos, tesis, entre otras fuentes. Los instrumentos utilizados fueron una encuesta basada en COBIT la cual se realizó
al jefe del departamento informático y otra encuesta basada en COSO ERM aplicada
al Jefe Financiero del Hospital Básico del Instituto Ecuatoriano de Seguridad Social
de Latacunga.
Los resultados permitieron conocer que el nivel de madurez promedio para todos los
dominios del aseguramiento de la información se caracterizan por ser repetible lo cual
indica que los procesos se han desarrollado hasta el punto en que diferentes personas
siguen procedimientos similares realizando la misma tarea, lo que hace evidente una
falta de comunicación formal mediante documentos oficiales como manuales, guías o
planes y oficios para que esta comunicación tenga un registro y un seguimiento, de los
procesos estándar que se realizan en el Hospital General del IESS de Latacunga entre
estos dominios se destaca el adquirir e implementar; y el planificar y organizar.
Description
The purpose of this investigative work is to determine the contribution of
information assurance to risk monitoring in the basic hospital of the Ecuadorian
Institute of Social Security of Latacunga, in order to take corrective measures if
necessary and improve it is management in order to achieve the fulfillment of
institutional goals and objectives. The research was carried out under the mixed
approach since the qualitative and quantitative approach is combined. The research
modality was field and bibliographic-documentary, taking into account that
information was collected in the place where the analyzed problem arises; on the
other hand, through an extensive bibliographic review, both of books, scientific
articles, theses, among other sources. The instruments used were a survey based on COBIT which was carried out to the
Head of the IT department and another survey based on COSO ERM applied to the
Chief Financial Officer of the Basic Hospital of the Ecuadorian Institute of Social
Security of Latacunga.
The results allowed us to know that the average maturity level for all the information
assurance domains is characterized by being repeatable, which indicates that the
processes have been developed to the point where different people follow similar
procedures performing the same task, which a lack of formal communication
through official documents such as manuals, guides or plans and official letters is
evident so that this communication has a record and a follow-up of the standard
processes that are carried out in the Basic Hospital of the IESS in Latacunga among
these domains, acquiring and implementing stands out; and planning and
organizing. As well as risk monitoring, it shows a lack of integration in internal
policies, as well as the scarce promotion of a culture for risk management in
computer technologies that guarantee the security of the information that is
generated and handled in the financial department. of the Basic Hospital of the IESS
of Latacunga.
Keywords
ASEGURAMIENTO DE LA INFORMACIÓN, COSO ERM, CONTROL INTERNO, MONITOREO DE RIESGOS