Integración del proceso de seguridad de la información con minería de procesos del bloque de cirugía

Security Model for Business Processes Using Process Mining and Data Visualization in the Healthcare Sector

dc.contributorArmas Aguirre, Jimmy Alexander
dc.creatorPark Cardenas, Ilche Aaron
dc.creatorEspinoza Vásquez, Miguel Angel
dc.date2021-05-11T04:47:52Z
dc.date2021-05-11T04:47:52Z
dc.date2021-05-11T04:47:52Z
dc.date2021-05-11T04:47:52Z
dc.date2020-11-13
dc.date.accessioned2024-05-15T22:59:14Z
dc.date.available2024-05-15T22:59:14Z
dc.identifier0000 0001 2196 144X
dc.identifierhttp://hdl.handle.net/10757/655928
dc.identifier.urihttps://repositorioslatinoamericanos.uchile.cl/handle/2250/9449988
dc.descriptionEn este trabajo se propone un modelo integrado de protección de eventos para resguardar la información del paciente utilizando minería de procesos y visualización de datos. Por ello, el estándar 27001 se utiliza como relación para detectar diversos tipos de ataques informáticos orientados a la evaluación de datos recolectados en procesos de negocio, con el propósito de mejorar la gestión de sus riesgos de seguridad de la información del establecimiento médico. El modelo propuesto se basa en la aplicación de un conjunto de herramientas de análisis de ataques informáticos para aumentar el nivel de seguridad de los procesos de la empresa. La propuesta está conformada por 6 fases. 1. Evaluar riesgos, 2. Implementar controles, 3. Definir un plan de tratamiento, 4. Minería de Procesos, 5. Visualización de Datos y 6. Evaluación de Resultados. La propuesta fue validada mediante un caso de un ciberataque a un establecimiento médico el cual no contaba con controles y planes de contingencia adecuados dentro de sus procesos de negocio. Los resultados preliminares muestran que ante al apoyo de los instrumentos de nuestro modelo el nivel de seguridad ha aumentado en un 25% con nuestra propuesta.
dc.descriptionIn this work, an integrated event protection model is proposed to protect patient information using process mining and data visualization. Therefore, standard 27001 is used as a relationship to detect various types of computer attacks aimed at evaluating data collected in business processes, to improve the management of its information security risks in the medical establishment. The proposed model is based on the application of a set of computer attack analysis tools to increase the level of security of the company's processes. The proposal is made up of 6 phases. 1. Assess risks, 2. Implement controls, 3. Define a treatment plan, 4. Process Mining, 5. Data visualization and 6. Results evaluation. The proposal was validated through a case of a cyber-attack on a medical establishment which did not have adequate controls and contingency plans within its business processes. Preliminary results show that with the support of the instruments of our model, the level of security has increased by 25% with our proposal.
dc.descriptionTrabajo de investigación
dc.formatapplication/pdf
dc.formatapplication/epub
dc.formatapplication/msword
dc.languagespa
dc.publisherUniversidad Peruana de Ciencias Aplicadas (UPC)
dc.publisherPE
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightshttp://creativecommons.org/licenses/by-nc-sa/4.0/
dc.sourceUniversidad Peruana de Ciencias Aplicadas (UPC)
dc.sourceRepositorio Académico - UPC
dc.subjectHealth sector
dc.subjectMinería de procesos
dc.subjectVisualización de datos
dc.subjectSector salud
dc.subjectProcess mining
dc.subjectData visualization
dc.subjecthttps://purl.org/pe-repo/ocde/ford#2.02.04
dc.subjecthttp://purl.org/pe-repo/ocde/ford#2.00.00
dc.titleIntegración del proceso de seguridad de la información con minería de procesos del bloque de cirugía
dc.titleSecurity Model for Business Processes Using Process Mining and Data Visualization in the Healthcare Sector
dc.typeinfo:eu-repo/semantics/bachelorThesis
dc.typeTrabajo de investigación


Este ítem pertenece a la siguiente institución