Propuesta de modelo de gestión de seguridad de la información, en organizaciones de Salud Pública en Chile

Vista sencilla de ítem
dc.contributor.advisorOlivares Viana, Gabriel
dc.contributor.authorVidal Arteaga, Rodrigo Andrés
dc.contributor.editorFacultad de Ingeniería
dc.date.accessioned2023-05-24T13:11:16Z
dc.date.available2023-05-24T13:11:16Z
dc.date.issued2022
dc.descriptionProyecto de Título (Ingeniero Industrial)es
dc.description.abstractEn la medida que las nuevas tecnologías se están volviendo parte fundamental de los procesos de la Salud Pública en Chile, los datos sensibles de las personas se ven constantemente expuestos a filtraciones, pérdida o modificación de datos que además de exponer la privacidad de las personas, pone en riesgo su salud y vida. Por lo anterior el presente proyecto busca proponer un Modelo de Gestión para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en Organizaciones de Salud Pública en Chile, que permita gestionar la Seguridad de la Información en organizaciones públicas de salud, a través de buenas prácticas que permitan mitigar los riesgos de Seguridad de la Información Las metodologías utilizadas para la confección del modelo incluyen: ▪ Análisis de modelos de madurez ▪ Herramienta de visualización de datos y paneles de control ▪ Proceso de gestión de riesgo en el Sector Público ▪ Estudio de Benchmarking ▪ Modelos de Gestión de Seguridad ▪ Matriz de selección ▪ Metodología SMART ▪ Modelamiento de procesos mediante BPMN 2.0 Durante el desarrollo del proyecto se desarrollaron, las siguientes actividades: análisis de los niveles de madurez de los procesos de seguridad, análisis de riesgos inherentes y residuales, grado de crecimiento promedio en Chile en implementación de Seguridad de la Información, junto con la elaboración de indicadores, cuadros de mando y procesos tanto de gestión como de seguridad que soportan el modelo. Finalmente fue posible definir un modelo en base a la familia de normas ISO 27000, en parte por su reconocimiento a nivel nacional, enfoque a cualquier tipo de institución, protección de los activos tanto físicos como los que se encuentran en el ciberespacio, posibilidad de certificación y guías específicas para instituciones de salud.es
dc.description.abstractAs new technologies are becoming a fundamental part of Public Health processes in Chile, people's sensitive data are constantly exposed to leaks, loss or modification of data that, in addition to exposing people's privacy, puts their health and life at risk. Therefore, this project seeks to propose a Management Model for the implementation of an Information Security Management System (ISMS) in Public Health Organizations in Chile, to manage Information Security in public health organizations, through good practices to mitigate the risks of Information Security. ▪ The methodologies used for the preparation of the model include: ▪ Analysis of maturity models ▪ Data visualization tool and control panels. ▪ Risk management process in the Public Sector ▪ Benchmarking study ▪ Security Management Models ▪ Selection matrix ▪ SMART Methodology ▪ Process modeling using BPMN 2.0 During the development of the project, the following activities were carried out: analysis of the maturity levels of security processes, analysis of inherent and residual risks, average growth rate in Chile in the implementation of Information Security, together with the development of indicators, scorecards and management and security processes that support the model. Finally, it was possible to define a model based on the ISO 27000 family of standards, partly because of its national recognition, approach to any type of institution, protection of both physical and cyberspace assets, possibility of certification and specific guidelines for health institutions.
dc.identifier.urihttps://repositorio.unab.cl/xmlui/handle/ria/49940
dc.language.isoeses
dc.publisherUniversidad Andrés Belloes
dc.subjectSeguridad de la Informaciónes
dc.subjectSalud Públicaes
dc.subjectChilees
dc.subjectInstituciones de Saludes
dc.subjectAdministraciónes
dc.titlePropuesta de modelo de gestión de seguridad de la información, en organizaciones de Salud Pública en Chilees
dc.typeTesises
Archivos
Bloque original
Mostrando 1 - 1 de 1
Miniatura
Nombre:
a141545_Vidal_R_Propuesta_de_modelo_de_gestión_2022_Tesis.pdf
Tamaño:
4.18 MB
Formato:
Adobe Portable Document Format
Descripción:
TEXTO COMPLETO EN ESPAÑOL
Descargar
Bloque de licencias
Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.71 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Colecciones
FIng - Trabajos de Titulación Pre-Grado