Olivares Viana, GabrielVidal Arteaga, Rodrigo AndrésFacultad de Ingeniería2023-05-242023-05-242022https://repositorio.unab.cl/xmlui/handle/ria/49940Proyecto de Título (Ingeniero Industrial)En la medida que las nuevas tecnologías se están volviendo parte fundamental de los procesos de la Salud Pública en Chile, los datos sensibles de las personas se ven constantemente expuestos a filtraciones, pérdida o modificación de datos que además de exponer la privacidad de las personas, pone en riesgo su salud y vida. Por lo anterior el presente proyecto busca proponer un Modelo de Gestión para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en Organizaciones de Salud Pública en Chile, que permita gestionar la Seguridad de la Información en organizaciones públicas de salud, a través de buenas prácticas que permitan mitigar los riesgos de Seguridad de la Información Las metodologías utilizadas para la confección del modelo incluyen: ▪ Análisis de modelos de madurez ▪ Herramienta de visualización de datos y paneles de control ▪ Proceso de gestión de riesgo en el Sector Público ▪ Estudio de Benchmarking ▪ Modelos de Gestión de Seguridad ▪ Matriz de selección ▪ Metodología SMART ▪ Modelamiento de procesos mediante BPMN 2.0 Durante el desarrollo del proyecto se desarrollaron, las siguientes actividades: análisis de los niveles de madurez de los procesos de seguridad, análisis de riesgos inherentes y residuales, grado de crecimiento promedio en Chile en implementación de Seguridad de la Información, junto con la elaboración de indicadores, cuadros de mando y procesos tanto de gestión como de seguridad que soportan el modelo. Finalmente fue posible definir un modelo en base a la familia de normas ISO 27000, en parte por su reconocimiento a nivel nacional, enfoque a cualquier tipo de institución, protección de los activos tanto físicos como los que se encuentran en el ciberespacio, posibilidad de certificación y guías específicas para instituciones de salud.As new technologies are becoming a fundamental part of Public Health processes in Chile, people's sensitive data are constantly exposed to leaks, loss or modification of data that, in addition to exposing people's privacy, puts their health and life at risk. Therefore, this project seeks to propose a Management Model for the implementation of an Information Security Management System (ISMS) in Public Health Organizations in Chile, to manage Information Security in public health organizations, through good practices to mitigate the risks of Information Security. ▪ The methodologies used for the preparation of the model include: ▪ Analysis of maturity models ▪ Data visualization tool and control panels. ▪ Risk management process in the Public Sector ▪ Benchmarking study ▪ Security Management Models ▪ Selection matrix ▪ SMART Methodology ▪ Process modeling using BPMN 2.0 During the development of the project, the following activities were carried out: analysis of the maturity levels of security processes, analysis of inherent and residual risks, average growth rate in Chile in the implementation of Information Security, together with the development of indicators, scorecards and management and security processes that support the model. Finally, it was possible to define a model based on the ISO 27000 family of standards, partly because of its national recognition, approach to any type of institution, protection of both physical and cyberspace assets, possibility of certification and specific guidelines for health institutions.esSeguridad de la InformaciónSalud PúblicaChileInstituciones de SaludAdministraciónPropuesta de modelo de gestión de seguridad de la información, en organizaciones de Salud Pública en ChileTesis