Table Of ContentFACULTAD DE POSGRADOS
PROPUESTA DE UN MODELO DE GOBIERNO DE TECNOLOGÍA DE LA INFORMACIÓN PARA
HOSPITALES PÚBLICOS. CASO: HOSPITAL GENERAL DOCENTE DE CALDERÓN.
Trabajo de Titulación presentado en conformidad con los requisitos establecidos
para optar por el título de Magister en Gerencia de Sistemas y Tecnologías
de la Información.
Profesor Guía
MSc. Robert Arturo Enríquez Reyes
Autor
Darwin Marcelo Pillo Guanoluisa
Año
2017
DECLARACIÓN DEL PROFESOR GUÍA
“Declaro haber dirigido este trabajo a través de reuniones periódicas con el
estudiante, orientando sus conocimientos y competencias para un eficiente
desarrollo del tema escogido y dando cumplimiento a todas las disposiciones
vigentes que regulan los trabajos de titulación”.
…………………………..................
Robert Arturo Enríquez Reyes
Magister en Gestión de las Comunicaciones y Tecnologías de la Información
CI: 1708600240
DECLARACIÓN DEL PROFESOR CORRECTOR
“Declaro haber revisado este trabajo, dando cumplimiento a todas las
disposiciones vigentes que regulan los Trabajos de Titulación”.
…………………………..................
Marco Vinicio Vásquez Chávez
Maestro en Administración
CI: 1707997746
DECLARACIÓN DE AUTORÍA DEL ESTUDIANTE
“Declaro que este trabajo es original, de mi autoría, que se han citado las
fuentes correspondientes y que en su ejecución se respetaron las disposiciones
legales que protegen los derechos de autor vigentes”.
…………………………………………
Darwin Marcelo Pillo Guanoluisa
CI: 1003319660
AGRADECIMIENTOS
Agradezco a Dios por su infinito
amor y misericordia al brindarme
salud y la capacidad para
cumplir este sueño.
Agradezco a mi Familia y Novia
por su apoyo incondicional en
cada paso que doy en la vida.
Son mi ejemplo e inspiración
para cada día seguir adelante y
querer ser mejor.
A mi tutor el MSc. Enríquez
Reyes Robert Arturo, por su
oportuno consejo y guía para
sacar este proyecto adelante.
DEDICATORIA
A mi Familia por su apoyo
incondicional en cada paso que
doy en la vida. Son mi ejemplo e
inspiración para cada día seguir
adelante y querer ser mejor.
A mi Novia que ha sido motivo
de inspiración para cumplir con
mis sueños y alcanzar mis
metas, ella con sus actos
desmedidos de amor ha
provocado en mí una felicidad
indescriptible, compartiendo
conmigo los buenos y malos
momentos.
En gran parte este logro es
gracias a ustedes.
RESUMEN
El incremento del presupuesto fiscal destinado para el sector salud ha
colaborado considerablemente para el desarrollo de programas de salud y el
aumento de la infraestructura hospitalaria pública, sean estos hospitales
nuevos o repotenciados. Dentro de la inversión en infraestructura hospitalaria
consta el gasto en la parte de Tecnología de la Información, considerando a TI
como un aliado para aumentar la eficiencia y mejorar la calidad en la prestación
de cuidados de la salud. Actualmente los hospitales públicos requieren cumplir
con sus objetivos estratégicos y desarrollar su misión y visión social a través de
prestar con eficiencia su cartera de servicios médicos.
Considerando lo anterior, este trabajo de tesis presenta un modelo de Gobierno
de TI para hospitales públicos del Ecuador, para asegurar el logro de los
objetivos del Hospital a través de TI, alineando los objetivos de TI con los
objetivos estratégicos del Hospital, creando valor (Realización de beneficios,
optimización de riesgos y recursos) para los interesados; A medida que las
organizaciones de salud se vuelven cada vez más dependientes de TI, los
eventos de pérdida de integridad, disponibilidad y confidencialidad de la
información, puede producir un significativo impacto en el aspecto clínico de los
pacientes y en los servicios que presta la organización. Por lo tanto el modelo
propuesto de Gobierno de TI tiene un enfoque en la Seguridad de la
Información.
En el desarrollo del presente trabajo de tesis, se realiza una revisión del marco
legal y normativo relacionado al derecho a la salud en el Ecuador, así mismo se
analiza la inversión pública en salud por parte del Estado. Posteriormente se
realiza una investigación acerca de estándares internacionales y marcos de
trabajo enfocados al Gobierno de TI y la Seguridad de la Información sanitaria.
Posteriormente, a través del uso de buenas prácticas en la Gestión de
Proyectos, marco de referencia de Gobierno de TI y normas para la Gestión de
Seguridad de la Información se desarrolla el modelo Gobierno de TI con énfasis
en la Seguridad de la Información. La validación del modelo propuesto se
aplica en el Hospital General Docente de Calderón.
ABSTRACT
The increase in the fiscal budget allocated to the health sector has contributed
considerably to the development of health programs and the increase of public
hospital infrastructure, whether these are new or refurbished hospitals. Within
the investment in hospital infrastructure is spending on Information Technology
and Communication, considering IT as an ally to increase efficiency and
improve the quality of health care delivery. Public hospitals nowadays need to
fulfill their strategic objectives and develop their mission and social vision
through efficiently rendering their portfolio of medical services.
Considering the above, this thesis presents an IT Governance model for public
hospitals in Ecuador, to ensure the achievement of hospital objectives through
IT, aligning IT objectives with the hospital's strategic objectives, creating value
(Realization of benefits, optimization of risks and resources) for the interested
parties; As health organizations become increasingly dependent on IT, events
of loss of integrity, availability and confidentiality of information can have a
significant impact on the clinical aspect of patients and on the services provided
by the organization. Therefore the proposed IT Governance model has a focus
on Information Security.
In the development of this thesis, a review of the legal and regulatory
framework related to the right to health in Ecuador is carried out, as well as the
public investment in health by the State. Subsequently an investigation is made
on international standards and frameworks of work focused on IT Governance
and health Information Security.
Subsequently, through the use of good practices in project management, IT
Governance frameworks and standards for Information Security Management,
the IT Governance model is developed with an emphasis on Information
Security. The proposed model is validated in the General Hospital of Calderón.
ÍNDICE
INTRODUCCIÓN .................................................................
1
Objetivos ....................................................................................... 2
Objetivo General ......................................................................................... 2
Objetivo Específicos .................................................................................... 2
1 Capítulo I. La Salud en el Ecuador .................................
4
1.1 Sector de la Salud en el Ecuador ......................................... 4
1.2 El Sistema Nacional de Salud en el Ecuador ........................ 7
1.3 Objetivos y políticas del Plan Nacional de Desarrollo
del Ecuador vinculados al sector Salud ....................................... 10
1.4 Modelo de Atención Integral, Familiar, Comunitario e
Intercultural (MAIS-FCI) ............................................................... 17
1.5 Inversión pública en el sector de la Salud .......................... 19
1.6 Gestión en infraestructura de las instituciones del
Ministerio de Salud Pública ......................................................... 21
1.7 Normativas sobre confidencialidad de la información
para el sector Salud del Ecuador ................................................. 22
1.8 Justificación y alcance ........................................................ 24
2 Capítulo II. Estándares, modelos y buenas prácticas
para el Gobierno de TI aplicables a Hospitales Públicos ...
27
2.1 Gobierno de TI ................................................................... 27
2.1.1 Alineamiento estratégico ............................................................. 29
2.1.2 Entrega de valor .......................................................................... 29
2.1.3 Gestión de riesgos ...................................................................... 29
Description:Combinación entre COBIT 5 e ISO/IEC 27002:2005 . Procesos de COBIT 5 primarios para alcanzar los objetivos Revista Nixon Peabody. 1(1)
