• Integración del proceso de seguridad de la información con minería de procesos del bloque de cirugía

      Armas Aguirre, Jimmy Alexander; Espinoza Vásquez, Miguel Angel; Park Cardenas, Ilche Aaron (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-11-13)
      En este trabajo se propone un modelo integrado de protección de eventos para resguardar la información del paciente utilizando minería de procesos y visualización de datos. Por ello, el estándar 27001 se utiliza como relación para detectar diversos tipos de ataques informáticos orientados a la evaluación de datos recolectados en procesos de negocio, con el propósito de mejorar la gestión de sus riesgos de seguridad de la información del establecimiento médico. El modelo propuesto se basa en la aplicación de un conjunto de herramientas de análisis de ataques informáticos para aumentar el nivel de seguridad de los procesos de la empresa. La propuesta está conformada por 6 fases. 1. Evaluar riesgos, 2. Implementar controles, 3. Definir un plan de tratamiento, 4. Minería de Procesos, 5. Visualización de Datos y 6. Evaluación de Resultados. La propuesta fue validada mediante un caso de un ciberataque a un establecimiento médico el cual no contaba con controles y planes de contingencia adecuados dentro de sus procesos de negocio. Los resultados preliminares muestran que ante al apoyo de los instrumentos de nuestro modelo el nivel de seguridad ha aumentado en un 25% con nuestra propuesta.
      Acceso abierto