Universidad Técnica Federico Santa María

Departamento de Industrias

Informe de Práctica Industrial

Cristobal Alonso Jorratt Mena

19.839.778-4

Mayo, 2021
Tabla de contenido
Antecedentes ................................................................................................................ 3
Datos del estudiante ............................................................................................................. 3
Datos de la empresa ............................................................................................................. 3
Datos del supervisor ............................................................................................................. 3
Aspectos Generales ....................................................................................................... 4
Breve historia de la empresa ................................................................................................. 4
Propietarios ......................................................................................................................... 4
Modelo de negocios de la organización ................................................................................. 5
Estadísticas de actividad ....................................................................................................... 5
Estructura organizacional .............................................................................................. 9
Organigrama ........................................................................................................................ 9
Descripción de áreas organizacionales................................................................................... 9
Análisis............................................................................................................................... 11
Sistemas de producción u operación ................................................................................... 11
Sistemas de información ..................................................................................................... 14
Seguridad y Salud Ocupacional ........................................................................................... 15
Sistemas de calidad ............................................................................................................ 15
Sistemas de Producción ............................................................................................... 17
Diagrama de flujo del proceso ............................................................................................. 17
Descripción del flujo del proceso ......................................................................................... 17
Aspectos particulares .................................................................................................. 19
Detalle de las actividades.................................................................................................... 19
Rol del ingeniero civil industrial .......................................................................................... 20
Asignaturas y conocimientos............................................................................................... 20
Asignaturas útiles .................................................................................................................................... 20
Conocimientos requeridos ...................................................................................................................... 20
Informe periódico ............................................................................................................... 21
Referencias ................................................................................................................. 29
Anexo 1: Evaluación de empresa .................................................................................. 30
Anexo 2: Evaluación de estudiante .............................................................................. 31
Anexo 3: Certificado de horas de práctica .................................................................... 32

2
Antecedentes

Datos del estudiante

Nombre completo Cristobal Alonso Jorratt Mena
Rut 19.839.778-4
Rol 201760568-5
Curso 10° semestre
Campus Vitacura
Fecha inicio 25/01/2021
Fecha fin 19/03/2021
Tiempo de ejecución 320 horas
Tipo de práctica Industrial

Datos de la empresa
Nombre Fondo Nacional de Salud (FONASA)
Rubro Fondo Nacional de Salud (FONASA)
Código rubro SII 843010
Dirección Monjitas, 665, Santiago, Chile

Datos del supervisor

Nombre Cristian Salazar González
Cargo Encargado de Ciberseguridad Institucional
Profesión Ingeniero en Información y Control de Gestión
Correo electrónico Csalazar@fonasa.gov.cl
Teléfono de contacto +56972148383

3
Aspectos Generales
Breve historia de la empresa

En el año 1924 se creó la Caja del Seguro obrero, considerado como el inicio de la seguridad
social en Chile. En el año 1952 se fusiona el seguro obrero con otras entidades de salud para
la creación del Servicio Nacional de Salud (SNS).

El 11 de julio del año 1979, por medio del decreto N° 2.763, nace el Fondo Nacional de Salud
(FONASA), producto de la fusión entre el Servicio Nacional de Salud (SNS) y el Servicio
Médico Nacional de Empleados (SERMENA), operando como tesorero para las prestaciones
de salud y venta de bonos. El 19 de marzo de 1981, mediante el Decreto con Fuerza de Ley
N° 3, se crean las Instituciones de Salud Previsional (ISAPRES) y se faculta a la ciudadanía
para depositar en éstas sus cotizaciones obligatorias para la salud. Posteriormente en el año
1985 se crea el Régimen de Prestaciones de Salud, donde se estableció el modelo de
financiamiento, previsión y atención de salud que se mantiene hasta el día de hoy. Junto
con lo anterior se les dio la opción a los trabajadores de elegir entre depositar sus
cotizaciones en el sistema público o el privado.

En 1986 promulga la Ley 18.482 que establece que los aportes por parte de los trabajadores
del país serán de un 7% de su renta imponible mensual, lo que se mantiene hasta el día de
hoy y corresponde al 30% del financiamiento anual de FONASA.

En 1999 entró en vigencia la “Ley de urgencia”. Esta ley garantiza la atención de las
personas, tanto en centros de salud públicos como privados, en casos en los que se
encuentren con riesgo de muerte o de secuelas graves.

En el año 2019 el presidente Sebastián Piñera presentó la Reforma Integral de Salud, que
busca fortalecer las facultades de Fonasa y hacer cambios en el sistema privado. Esta
reforma otorga a Fonasa más facilidades para derivar pacientes dentro y fuera de la red
pública, para así garantizar una atención más rápida para las personas.

Propietarios

El Fondo Nacional de Salud es un organismo público, y por lo tanto no tiene propietarios.

4
Modelo de negocios de la organización

La función más importante del Fondo Nacional de Salud es recaudar, administrar y distribuir
los recursos destinados a la salud, y a la vez financiar las prestaciones de salud otorgadas a
sus beneficiarios. Fonasa, en su condición de organismo público, genera valor social al
otorgar protección y cobertura de salud a todos sus cotizantes y a sus respectivas cargas,
cubriendo alrededor de catorce millones de personas a lo largo de todo el país. Es parte de
la estrategia de Fonasa encargarse de otorgar planes de salud a sus afiliados, realizar
compras sanitarias eficientes, asegurar una correcta atención a sus asegurados y gestionar
eficazmente los recursos de la organización obtenidos por medio de imposiciones
previsionales y aportes fiscales.

Con el fin de cumplir los objetivos dentro de su planificación estratégica y entregar valor a
los beneficiarios del fondo, Fonasa constantemente optimiza sus planes de salud,
incorporando nuevos servicios y buscando avanzar a un plan universal que otorgue una
mayor cobertura a sus asegurados, brindando servicios de alta calidad y oportunidad, que
informen, orienten y resuelvan las necesidades sanitarias de las personas, a través de un
equipo de personas competentes y comprometidas. Junto con lo anterior, entre los
objetivos estratégicos de la organización se encuentra obtener un sistema de información
integrado y centrado en los beneficiarios del Fondo Nacional de Salud, que permita
fácilmente acceder o proporcionar información sobre sus cuentas médicas y la trazabilidad
del uso del plan de salud.

Estadísticas de actividad

Los ingresos anuales del Fondo Nacional de Salud provienen aproximadamente en un 30%
de aportes previsionales de sus asegurados, un 65% de aportes fiscales y un 5% de ingresos
corrientes; y al ser una empresa pública, el monto de sus gastos es bastante cercano al de
sus ingresos. Llama la atención que los aportes de los asegurados solo permiten financiar
un 30% de las prestaciones de salud que ellos mismos reciben. Esto permite comprender
claramente que el 80% de la población que actualmente son usuarios del sistema publico
de salud, no podrían acceder a prestaciones de salud suficientes si es que quisieran optar a
un seguro privado como el que ofrecen las ISAPRES.

Según el proyecto de ley de presupuestos del año 2021, emitido por la Dirección de
Presupuestos del Ministerio de Hacienda, Fonasa tiene presupuestado un ingreso de
$8.346.308.116.000 y un gasto del mismo monto para el año 2021. Durante el primer
trimestre de este año, Fonasa tuvo un gasto de $2.567.556.349.000, siendo sus principales
destinos el financiamiento de hospitales, prestaciones previsionales, programas de
prestaciones institucionales y de programas de atención primaria, tal como se puede ver en
la siguiente tabla.

5
Tabla 1: Informe de ejecución trimestral periodo 2021 – fuente: https://www.dipres.gob.cl/597/articles-
223650_doc_pdf.pdf

Junto con lo anterior, desde el año 2005 hasta la fecha, el ingreso y, por ende, el gasto de
Fonasa ha estado en constante aumento a lo largo de los años, teniendo un crecimiento del
485%. Esto es un indicador de que la inversión por parte del gobierno en salud pública y el
alcance de esta ha aumentado bastante en los últimos 15 años.

6
Tabla 2: Gasto de Fonasa, Serie histórica 2010–2014 – fuente: http://www.dipres.gob.cl/597/articles-124539_doc_pdf.pdf

Tabla 3: Gasto de Fonasa, Serie histórica 2015–2019 – fuente: http://www.dipres.gob.cl/597/articles-195041_doc_pdf.pdf

7
 Gasto anual en miles de $
10.000.000.000
9.000.000.000
8.000.000.000
7.000.000.000
6.000.000.000
5.000.000.000
4.000.000.000
3.000.000.000
2.000.000.000
1.000.000.000
0

Gráfico 1: Gasto anual de Fonasa entre los años 2005-2021, hecho con datos disponibles en los registros de la dirección de
Presupuesto - http://www.dipres.gob.cl/597/w3-multipropertyvalues-14626-25771.html

Variacion porcentual del gasto con respecto a años

anteriores
40,00%
35,00%
30,00%
25,00%
20,00%
15,00%
10,00%
5,00%
0,00%

Gráfico 2: Variación porcentual del gasto anual de Fonasa entre los años 2005-2021, hecho con datos disponibles en los
registros de la dirección de presupuesto - http://www.dipres.gob.cl/597/w3-multipropertyvalues-14626-25771.html

8
Estructura organizacional
Organigrama

Ilustración 1: Organigrama de Fonasa, Mayo 2021 – fuente:

http://fonasaweb.fonasa.cl/Trans_Docs/2021/03/Otros/organigrama2021-13abril%20(3).pdf

Descripción de áreas organizacionales

• Director: El Director Nacional es la máxima autoridad de Fonasa. Cuenta con

gabinete asesor y un Comité Ejecutivo, integrado por los jefes de división, que le
reportan de manera directa. también tiene bajo su dependencia directa a los
departamentos de Comunicaciones Estratégicas, de Experiencia de Usuarios y de
Proyectos Estratégicos y Control de Gestión.

• Direcciones zonales: Fonasa se divide administrativamente a lo largo de todo Chile.

Las direcciones zonales son la Dirección Zonal Norte, Dirección Zonal Centro-Norte,
el Nivel Central, la Dirección Zonal Centro-Sur y la Dirección Zonal Sur.

• División de Fiscalía: Su función es asesorar al director y apoyar a los demás órganos

de Fonasa en materias de índole jurídica y judicial, velando por la legalidad de los
actos administrativos efectuados dentro de la institución.

• División Financiera: Su principal función es administrar los recursos financieros y

presupuestarios de Fonasa. Junto con lo anterior, también se encarga de gestionar
la recaudación de Cotizaciones, Aporte Fiscal y otros ingresos.

• División de Comercialización: Su función es garantizar la entrega de servicios

sanitarios a los beneficiarios de Fonasa.

9
• División de Gestión y Desarrollo de Personas: Su función es diseñar, proponer y
liderar estrategias en materias de Gestión de personas de Fonasa, impulsando
políticas y normativas con el objetivo de procurar un ambiente laboral sano, con un
equipo de personas competentes y comprometidas.

• División de Administración: Su función es administrar y gestionar los procesos de

compras y contrataciones públicas de todos los bienes, productos y servicios que
requiere Fonasa para su normal funcionamiento.

• División de Contraloría: Su función es definir e implementar estrategias que

permitan vigilar, monitorear y fiscalizar el correcto uso de los recursos en el
otorgamiento del Plan de Salud a los beneficiarios.

• División del Servicio al Usuario: Su función es asegurar una atención de calidad,

oportuna y eficiente de tal forma que se satisfaga la demanda y las necesidades de
los usuarios.

• División de Desarrollo Institucional: Su función es asesorar al director y a las otras

áreas de Fonasa en todas aquellas materias que tengan relación con el diseño de
políticas públicas en salud, estudios e investigaciones que permitan mejorar la
gestión del Servicio.

• División de Tecnologías de la Información: Su función es gestionar eficazmente los

recursos, la infraestructura y servicios tecnológicos institucionales, mediante la
administración, mantención y desarrollo de sistemas de información y servicios
informáticos.

• División de auditoría interna: División en la que se realizó la práctica. Al haber sido

creada en el año 2019, es la división más nueva dentro de Fonasa. Su función es
asesorar al director y a las distintas jefaturas, en materias de control interno,
probidad, gestión de riesgos y gobernanza con el objetivo de entregar una seguridad
razonable acerca del cumplimiento de las normas, del uso de los recursos públicos,
de la confiabilidad de la información financiera y no financiera y de la economía,
eficiencia y eficacia de los procesos que se ejecutan en la Institución. Junto con lo
anterior, debe proponer políticas, planes, programas y medidas de control para el
fortalecimiento de la gestión y para el salvaguardo de los recursos públicos.

10
Análisis

Sistemas de producción u operación

La función más importante del Fondo Nacional de Salud es recaudar, administrar y distribuir
los recursos destinados a la salud, y a la vez financiar las prestaciones de salud otorgadas a
sus beneficiarios.

El principal insumo de Fonasa son los fondos que recibe por medio de las imposiciones
previsionales de sus beneficiarios (7%) y por medio de aportes fiscales (sujetos al monto
presupuestado por la Dirección de Presupuesto del Ministerio de Hacienda), cuyo monto
presupuestado para este año es de un máximo histórico de $8.346.308.116.000. Por medio
de este insumo se genera el arancel anual de salud. El Arancel es un listado de las
Prestaciones de salud que son cubiertas por Fonasa y su alcance depende de la capacidad
de cobertura del fondo. Cada una de estas prestaciones cuenta con un valor referencial
respecto del cual se determinan tanto la bonificación (monto de dinero que es financiado
por Fonasa) para cada prestación, así como también los pagos que debe realizar el
beneficiario (copago).

Las prestaciones de salud incluidas en el arancel están en constante actualización y en

búsqueda de tener una mayor cobertura, dependiendo del presupuesto disponible y las
necesidades de los beneficiarios. Por ejemplo, para el año 2021 se agregaron al arancel
mejoras como nuevas cirugías y procedimientos quirúrgicos, junto con nuevos exámenes y
tecnologías para la detección de virus y tipos de cáncer. A pesar de lo anterior, hay otras
coberturas que deben ser cubiertas por ley y que no necesariamente están incluidas en el
arancel anual, como por ejemplo los diagnósticos y tratamientos incluidos en la ley Ricarte
Soto o los tratamientos que deban ser aplicados en casos de emergencia (Ley de urgencia).

Diagrama 1: Diagrama del proceso de confección del arancel anual de salud.

11
Los procesos de pago de Fonasa a los prestadores de servicios pueden ser de distintos tipos,
dependiendo de si el prestador es de primera o de segunda categoría. De acuerdo con la
ley de renta, se entiende como prestador de primera categoría a empresas comerciales o
personas jurídicas que emiten factura o boleta de servicios (Centros médicos, clínicas u
hospitales). A su vez, se entiende como prestador de segunda categoría a personas
naturales que emiten boletas de honorario (Personas naturales).

En el caso de prestadores de primera categoría, el proceso inicia con el prestador haciendo

envió del bono (Emitido por el prestador u otorgado por el beneficiario) a un banco en
convenio. Luego de esto, el banco envía el bono a una empresa revisora; al mismo tiempo,
el prestador emite una factura electrónica exenta y la envía en formato xml, también a la
empresa revisora. Si la empresa revisora valida la correcta emisión de la factura, el proceso
de pago se termina con Fonasa realizando un depósito o emitiendo un vale vista. En caso
de que no se valide la factura se notificara al prestador para que emita una nueva.

En el caso de prestadores de segunda categoría el proceso es más simple. Comienza con el

prestador emitiendo un bono electrónico o recibiendo uno por parte del beneficiario. Luego
de esto, el prestador realiza la cobranza en la página web de Fonasa en el portal MLE;
Fonasa contrasta la información entregada por el prestador con la información aportada
por el Servicio de Impuestos Internos (SII). Una vez validado, el proceso se termina con
Fonasa realizando un depósito o emitiendo un vale vista. En caso de que la cobranza sea
rechazada por el SII se notificara al prestador para que realice una nueva. Fonasa está
facultado por el SII para respaldar tributariamente todos los pagos que el fondo realice a
prestadores de segunda categoría. Esto significa que, al momento de realizar el pago,
Fonasa retendrá el 11,5% para ser declarado ante Impuestos Internos (Boleta de
honorarios). Sin embargo, los ingresos que sean recibidos directamente de parte del
beneficiario, como el copago, deberán ser respaldados tributariamente por el prestador.

12
Diagrama 2: Diagrama del proceso de pago a prestadores de primera categoría. – fuente: Elaboración propia basada en
información pública de Fonasa.

13
Diagrama 3: Diagrama del proceso de pago a prestadores de segunda categoría. – fuente: Elaboración propia basada en
información pública de Fonasa.

Sistemas de información

Los sistemas de información más importantes utilizados dentro del Fondo Nacional de Salud
son:

• Oracle Health Insurance y Oracle Insurance Policy Administration. Estos son

Softwares diseñados especialmente para empresas de seguros de salud, utilizados
en los principales sistemas de salud pública del mundo. En Fonasa se utilizan para
almacenar la base de datos de sus beneficiarios, guardando información como su
renta, el tramo al que pertenecen, si tienen cargas, si padecen de enfermedades
crónicas, su historial médico, etc. Además, se actualizan automáticamente al recibir
información de otras entidades, como el Registro Civil cuando uno de los
beneficiarios fallece o del Servicio de Impuestos Internos cuando la renta de uno de
sus beneficiarios cambia.
• Oracle RightNow, utilizado para atención al cliente. Este Software facilita la atención
de forma multicanal, es decir, que los clientes se pueden comunicar con Fonasa a
través de distintos medios de comunicación.
• SIRH (Sistema de Información de Recursos Humanos): Es un sistema de información
de recursos humanos creado por el Ministerio de Educación. Su función es asegurar
el pago correcto y oportuno de las remuneraciones a los funcionarios del sistema de
salud y facilitar las tareas de los distintos procesos de recursos humanos,

14
 permitiendo el registro y procesamiento de información a fin de apoyo la operación
y gestión.
• Sistema de Venta de Bonos: Es un sistema de información dedicado exclusivamente
a la venta de bonos de Fonasa. Los bonos permiten acceder a una consulta o
procedimiento médico con un prestador que se encuentre en convenio, a través de
MLE (Modalidad de Libre Elección).
• Sistema de diálisis: Es un software dedicado a los beneficiarios que requieran
servicios de diálisis. Se encarga de derivar a los pacientes con los prestadores
disponibles, basándose en parámetros como la cercanía a sus hogares, cupos
disponibles y la urgencia de la atención.

Seguridad y Salud Ocupacional

Debido a las normas de seguridad de la información, no se permitió el acceso a la

documentación referente a este tema. Sin embargo, es información de dominio público que
la Seguridad y Salud Ocupacional es responsabilidad del Departamento de Calidad de Vida
y Bienestar, perteneciente a la División de Gestión y Desarrollo de las Personas.

Dentro de las funciones de este departamento está el velar por la buena aplicación del
Programa de Calidad de Vida de Fonasa. Este programa busca la conciliación de la vida
personal y familiar con el trabajo, junto con el buen trato y la protección a la Dignidad y
Ambientes Laborales. También es una de sus funciones la evaluación y aprobación de planes
de higiene, seguridad y ambientes de trabajo, junto con los planes y políticas de prevención
de riesgos, control de accidentes, y enfermedades.

Junto con lo anterior, cabe destacar que las políticas de seguridad y salud laboral de Fonasa
van sujetas a las normativas gubernamentales establecidas por el Instituto de Seguridad
Laboral (ISL).

Sistemas de calidad

Tras una entrevista con el supervisor de la práctica se llegó a la conclusión de que en la

actualidad no existen políticas oficiales dentro de la organización que se encarguen de
asegurar la calidad de los resultados del servicio otorgado. Sin embargo, hubo un intento
de implementar políticas de esta índole en los años 2008 y 2009 durante el gobierno de la
presidenta Michelle Bachelet, que en poco tiempo terminaron siendo descartadas.

Viendo este tema desde otra perspectiva, una forma que tiene la organización de asegurar
que los procesos internos sean de calidad es mediante auditorías internas realizadas de
manera periódica, por la División de Auditoría Interna. El objetivo de esto es la evaluación

15
del funcionamiento de los diferentes sistemas implantados, junto con detectar posibles
riesgos y deficiencias en los procesos dentro de la empresa, de tal forma que se pueda
garantizar que se estén cumpliendo en su totalidad las políticas de la organización.

Ejemplo de lo anterior son las actividades realizadas en el transcurso de la práctica dentro

de la División de Auditoría Interna (En la Unidad de Seguridad de la Información y
Ciberseguridad), como la revisión de las distintas políticas y procedimientos de seguridad
de la información. Estos documentos abarcaban tópicos como la clasificación correcta de la
información, la sincronización de relojes en los equipos de la organización, el qué hacer ante
incidentes de seguridad, entre otros. También lo es la creación del Programa de Monitoreo
2021, que contiene la calendarización y normas a evaluar en los monitoreos de seguridad
de la información de este año.

16
Sistemas de Producción
La práctica se desarrolló en la División de Auditoría Interna, dentro de la Unidad de
Seguridad de la Información y ciberseguridad. Esta unidad se responsable de proteger la
información de todos los beneficiarios de Fonasa, ante distintos tipos de amenazas, tanto
deliberadas como accidentales. Para cumplir este objetivo, se encarga de difundir la
distintas políticas y procedimientos de seguridad de la información a todas las áreas de la
organización, junto con encargarse de evaluar el cumplimiento de estas normativas.

Diagrama de flujo del proceso

Diagrama 4: Diagrama de flujo, División de Auditoría Interna. – fuente: Elaboración propia basada en la información
obtenida en una entrevista con el supervisor de práctica.

Descripción del flujo del proceso

El proceso de auditoría interna inicia con la etapa de planificación de auditoría. En esta

etapa las distintas subáreas de la División de Auditoría Interna definen las políticas y
procedimientos que serán evaluadas, señalando los parámetros a utilizar y los medios que
serán utilizados. También se crea un calendario con las fechas de las evaluaciones y las áreas
en las que se aplicaran. Ejemplo de lo que se hace en esta etapa son las actividades en las
que se participó a lo largo de la practica en la Unidad de Seguridad de la Información y
Ciberseguridad.

Una vez terminada la planificación y calendarización del monitoreo viene la etapa de

ejecución. En esta etapa se aplican dos tipos de pruebas. Pruebas de cumplimiento y
pruebas sustantivas. Las pruebas de cumplimiento consisten en recolectar evidencia con el
propósito de probar el cumplimiento de las políticas y procedimientos dentro las áreas de

17
Fonasa, mientras que las pruebas sustantivas buscan comprobar la validez y propiedad de
las transacciones realizadas por la organización.

Una vez finalizada la etapa de ejecución se genera un informe de resultados que es

entregado al area evaluada y al director del Fondo Nacional de Salud. En caso de que el
informe venga sin ninguna observación, el area evaluada se considerara aprobada y se
cerrara el proceso. En caso de que se hallan encontrado fallas en la evaluación, se
notificaran los errores y se le ordenará al area tomar un plan de acción pertinente para
contrarrestar la situación. Luego de esto, la División de Auditoría Interna hará un
seguimiento de las medidas tomadas por el area hasta que el problema se solucione y se
recupere el funcionamiento regular que cumpla con las normas.

18
Aspectos particulares
Detalle de las actividades

La práctica se realizó en la División de Auditoría Interna. La función de esta área es asesorar

al director de Fonasa y a sus distintas jefaturas en temas como control interno, probidad,
gestión de riesgos y gobernanza. Junto con lo anterior, debe proponer políticas, planes,
programas y medidas de control para el fortalecimiento de la gestión y para el salvaguardo
de los recursos públicos.

Durante el tiempo en que se llevó a cabo la práctica, se participó de manera activa en la

creación del programa de monitoreo del año 2021, cuya finalidad es verificar que se
cumplan todas las normas de seguridad de la información en todas las áreas de la
organización. Como primera actividad para alcanzar este objetivo, se leyeron los 40
documentos existentes sobre políticas y procedimientos de seguridad de la información.
Con la información obtenida en las lecturas, usando planillas de Excel, se realizó un
levantamiento de las directrices expresadas en los documentos, junto con agregar
sugerencias al contenido y comentarios acerca de contradicciones o errores encontrados.

El proceso de lectura y levantamiento de directrices tardó 4 semanas. Una vez finalizado, se

tuvo que clasificar cada directriz según la forma en que se realizaría el futuro monitoreo
(“Monitoreo realizado por la unidad de seguridad de la información y ciberseguridad” o
“Monitoreo realizado en conjunto con el area responsable”). Junto con lo anterior, también
se tuvo que describir las actividades necesarias para evaluar el cumplimiento de las normas
(Actividades de capacitación, charlas de concientización, solicitud de registros, solicitud de
evidencias fotografías, solicitud de configuración de softwares, etc.)

En la penúltima semana de práctica, como ultimas actividades, se verificó que existiera

compatibilidad entre los documentos de políticas de seguridad y sus respectivos
procedimientos. Además, se creó en Excel un formato para el programa anual de monitoreo
junto con otras matrices de evaluación para hacer los controles.

Finalmente, en la última semana, utilizando las directrices levantadas y los métodos de

revisión diseñados a lo largo de la práctica, se participó en los monitoreos del cumplimiento
de la “Política de control de acceso” y el “Procedimiento de administración de acceso a
usuarios y sistemas”. Esta tarea principalmente consistía en solicitar evidencia que
respaldara el cumplimiento de cada normativa de seguridad. Al finalizar la semana se asistió
a una reunión con el jefe de la división y se presentó el trabajo hecho a lo largo de la práctica
y los resultados obtenidos tras el monitoreo.

19
Rol del ingeniero civil industrial

Con el fin de mantener el buen funcionamiento y la calidad de los procesos de Fonasa, es

responsabilidad de la División de Auditoría Interna velar por el cumplimiento de las normas,
por el buen uso de los recursos públicos, por la confiabilidad de los activos de información
y de mantener la eficiencia y eficacia de los procesos internos.

Por lo anterior, el rol de un ingeniero civil industrial dentro de esta división es diseñar
procedimientos de auditoría, planificar y velar por la correcta ejecución de estos
procedimientos; junto con el diseño y planificación de instancias para difundir las distintas
políticas y procedimientos de seguridad a todas las áreas de la organización.

Asignaturas y conocimientos
Asignaturas útiles
• Administración de empresas: En este ramo se estudiaron tópicos como el
funcionamiento interno de las organizaciones y las distintas funciones de cada area.
Este conocimiento fue de gran ayuda al momento de iniciar la práctica y adaptarse
a la cultura organizacional y los equipos de trabajo.
• Legislación Empresarial: En este ramo se estudiaron los roles de algunas empresas
públicas de nuestro país, lo cual fue de ayuda para llegar a la práctica con algo de
conocimiento previo de las funciones de Fonasa y de cómo interactúa con otras
organizaciones, tanto privadas como públicas.
• Matemáticas y Físicas: Si bien estos conocimientos no se aplicaron directamente,
este tipo de estudios ayudan a encontrar otras formas de pensar y afrontar desde
distintas perspectivas los problemas que se puedan encontrar en la vida laboral.
• Talleres de ingeniería: Estos cursos fueron buenas instancias para practicar
habilidades de exposición y trabajo en equipos. Esto fue de ayuda en los momentos
que se tuvo que presentar resultados, exponer dudas o dar ideas en las reuniones.

Conocimientos requeridos

• Excel: La práctica fue completamente llevada a cabo mediante el uso de planillas

Excel. Al no estar tan familiarizado con este software, se perdió algo de tiempo las
primeras semanas tratando de aprender a manejarlo. Podría ser buena idea
considerar agregar una unidad de manejo de Excel al ramo de Programación. Otra
opción podría ser adelantar un par de semestres el ramo de Sistemas de
Información para la Gestión, donde se trata este tópico.
• Análisis y síntesis de textos y expresión escrita: Como la práctica consistió en su
mayoría en la lectura de documentos y levantamiento de directrices, al principio
hubo problemas para sintetizar correctamente algunas de las ideas expresadas en
los textos.

20
Informe periódico

Periodo SEMANA 1
Fecha de inicio 25/01/21
Fecha de fin 29/01/21
Horas ejecutadas en el periodo 40 horas

Descripción general de actividades desarrolladas en el periodo

Se comienza la practica el lunes con una reunión con mi supervisor, Cristian Salazar,
donde se realizó una breve introducción al rol y las actividades desarrolladas por la
División de Auditoría Interna de FONASA.

Como primera tarea se me pide leer, proponer cambios y hacer un levantamiento de

directrices de los 40 documentos sobre políticas y procedimientos relacionados con la
seguridad de la información. Las directrices levantadas debían registrarse en una planilla
Excel distinta para cada documento. A su vez, debía verificar que las directrices
contenidas en los documentos fueran coincidentes con lo establecido por las normas ISO-
27001 e ISO-27002.

Actividades de entrega de información

En esta semana, vía correo electrónico, se hizo entrega de planillas en Excel con el
levantamiento de directrices de los siguientes documentos:
• Documento de identificación de la legislación vigente y de los requisitos
contractuales
• Política para el uso de correo electrónico
• Política de seguridad de la información en las estaciones de trabajo
• Procedimiento de sincronización de relojes en servidores y
computadores
• Procedimiento de revisión del cumplimiento de políticas y
procedimientos de seguridad

Actividades de retroalimentación
• Tras las primeras entregas se hacen algunos cambios al formato de registro que
diseñé en Excel.
• Se corrigen datos desactualizados en los documentos.

21
Periodo SEMANA 2
Fecha de inicio 01/02/21
Fecha de fin 05/02/21
Horas ejecutadas en el periodo 40 horas

Descripción general de actividades desarrolladas en el periodo

Se continuó con la lectura y el levantamiento de directrices de documentos.

Actividades de entrega de información

En esta semana, vía correo electrónico, se hizo entrega de planillas en Excel con el
levantamiento de directrices de los siguientes documentos:
• Política sobre el perímetro de seguridad física
• Política de derechos de propiedad intelectual
• Política de clasificación de la información
• Política para el entorno de desarrollo seguro
• Política de desarrollo seguro
• Procedimiento de revisión independiente de seguridad de la información
• Procedimiento de verificación del cumplimiento técnico
• Procedimiento para la instalación y/o restricción sobre la instalación de
software

22
Periodo SEMANA 3
Fecha de inicio 08/02/21
Fecha de fin 12/02/21
Horas ejecutadas en el periodo 40 horas

Descripción general de actividades desarrolladas en el periodo

Se continuó con la lectura y el levantamiento de directrices de documentos.

Actividades de entrega de información

En esta semana, vía correo electrónico, se hizo entrega de planillas en Excel con el
levantamiento de directrices de los siguientes documentos:
• Política para prueba de sistemas
• Política de seguridad de la información para el teletrabajo
• Política sobre planificación de la continuidad de la seguridad de la
información.
• Política de revisión de los servicios del proveedor
• Política para la gestión de incidentes
• Procedimiento de concientización, educación y capacitación en seguridad
de la información
• Procedimiento de registro y monitoreo de evento de cuentas de usuarios
y administradores
• Procedimiento de elaboración y actualización del inventario de activos de
información

23
Periodo SEMANA 4
Fecha de inicio 15/02/21
Fecha de fin 19/02/21
Horas ejecutadas en el periodo 40 horas

Descripción general de actividades desarrolladas en el periodo

Se continuó con la lectura y el levantamiento de directrices de documentos.

Actividades de entrega de información

En esta semana, vía correo electrónico, se hizo entrega de planillas en Excel con el
levantamiento de directrices de los siguientes documentos:
• Política de retiro y seguridad de los activos fuera de las instalaciones
• Política de control de acceso
• Política de gestión de cambios
• Política de protección contra código malicioso
• Política de respaldos
• Política para la gestión de vulnerabilidades técnicas
• Política de control de red
• Procedimiento para el retiro de activos fuera de las instalaciones
• Procedimiento de administración de acceso a usuarios a sistemas y
aplicaciones
• Procedimiento de control de cambios
• Procedimiento de protección contra código malicioso
• Procedimiento de respaldo de información
• Procedimiento de administración de vulnerabilidades técnicas
• Procedimiento de administración de la seguridad de redes

24
Periodo SEMANA 5
Fecha de inicio 22/02/21
Fecha de fin 26/02/21
Horas ejecutadas en el periodo 40 horas

Descripción general de actividades desarrolladas en el periodo

Una vez levantadas todas las directrices de todos los documentos, se me pidió clasificar
cada directriz según la forma en la que se realizara el futuro monitoreo (“Monitoreo
realizado por la unidad de seguridad de la información y ciberseguridad” o “Monitoreo
realizado en conjunto con el area responsable”). Junto con lo anterior, también se me
pidió especificar las actividades a seguir para evaluar el cumplimiento de cada directriz
(Actividades de capacitación, charlas de concientización, solicitud de registros, solicitud
de evidencias fotografías, solicitud de configuración de softwares, etc.)

Actividades de entrega de información

En esta semana, vía correo electrónico, se hizo entrega de la clasificación de directrices y

definición de actividades a seguir para futuros monitoreos de todos los documentos
relacionados a políticas de seguridad.

25
Periodo SEMANA 6
Fecha de inicio 01/03/21
Fecha de fin 05/03/21
Horas ejecutadas en el periodo 40 horas

Descripción general de actividades desarrolladas en el periodo

Se continua con el proceso de clasificación de directrices y la definición de actividades a
seguir para futuros monitoreos.

Actividades de entrega de información

En esta semana, vía correo electrónico, se hizo entrega de la clasificación de directrices y

definición de actividades a seguir para futuros monitoreos de todos los documentos
relacionados a procedimientos de seguridad.

26
Periodo SEMANA 7
Fecha de inicio 08/03/21
Fecha de fin 12/03/21
Horas ejecutadas en el periodo 40 horas

Descripción general de actividades desarrolladas en el periodo

Se me pidió verificar que todas las directrices explicitadas en los documentos de políticas
de seguridad se vieran reflejadas en sus respectivos procedimientos, junto con
comprobar que no existan contradicciones entre ellos. Además, se diseñó en Excel un
formato para el programa anual de monitoreo, junto con otros documentos necesarios
para hacer revisiones.

Actividades de entrega de información

En esta semana, vía correo electrónico, se hizo entrega de:
• Planilla en Excel con una tabla comparativa que muestra las contradicciones
encontradas entre documentos de políticas de seguridad y sus respectivos
procedimientos.
• Planilla en Excel con formato para el programa anual de monitoreo
• Planilla en Excel con formato para la lista de verificación de cumplimiento de
directrices.
• Planilla en Excel con formato para el reporte de revisión

Actividades de retroalimentación
Se corrigen datos desactualizados en los documentos y errores en su clasificación.

27
Periodo SEMANA 8
Fecha de inicio 15/03/21
Fecha de fin 19/03/21
Horas ejecutadas en el periodo 40 horas

Descripción general de actividades desarrolladas en el periodo

Utilizando las directrices levantadas y los métodos de revisión diseñados a lo largo de la
práctica, como última actividad participo en el monitoreo del cumplimiento de las
directrices expuestas en los documentos “Política de control de acceso” y
“Procedimiento de administración de acceso a usuarios a sistemas y aplicaciones”. El
monitoreo se realiza mediante la solicitud de distintos tipos de evidencias que respalden
el cumplimiento de cada directriz. El principal incumplimiento encontrado es la alta
cantidad de funcionarios desvinculados que aún tienen cuentas activas en los sistemas
de información de la empresa.

Actividades de entrega de información

En esta semana, vía correo electrónico y reunión, se hizo entrega y exposición de:
• Planilla en Excel con los avances logrados en el monitoreo de los documentos
“Política de control de acceso” y “Procedimiento de administración de acceso a
usuarios a sistemas y aplicaciones”, junto con la información que deberá ser
solicitada para finalizarlo.
• Planilla Excel con listado de funcionarios desvinculados que siguen teniendo
cuantas activas en los sistemas de información de la empresa

Actividades de retroalimentación
Reunión con el jefe de la división de auditoría interna, Danilo Estay, donde se mostraron
los resultados logrados en las actividades desarrolladas y se recibió retroalimentación del
desempeño a lo largo de la práctica.

28
Referencias
• Informe Final Evaluación del Gasto Institucional del Fondo Nacional de Salud
(FONASA) - https://www.dipres.gob.cl/597/articles-141196_informe_final.pdf
• https://www.diariooficial.interior.gob.cl/publicaciones/2019/03/27/42315/01/156
6104.pdf
• Informe de ejecución trimestral periodo 2021 -
https://www.dipres.gob.cl/597/articles-223650_doc_pdf.pdf
• Serie histórica 2015 – 2019 - http://www.dipres.gob.cl/597/articles-
195041_doc_pdf.pdf
• Serie histórica 2010 – 2014 - http://www.dipres.gob.cl/597/articles-
124539_doc_pdf.pdf
• Serie histórica 2008 – 2012 - http://www.dipres.gob.cl/597/articles-
91204_doc_pdf.pdf
• https://www.fonasa.cl/assets/stories/prestador/M3/story.html
• https://www.fonasa.cl/sites/fonasa/conoce-
fonasa#:~:text=El%20Fondo%20Nacional%20de%20Salud,junto%20a%20sus%20re
spectivas%20cargas.&text=Fonasa%20cubre%20un%20universo%20de,Chile%20(D
ato%3A%202019).
• https://www.fonasa.cl/sites/fonasa/planificacion-estrategica
• https://www.superdesalud.gob.cl/difusion/665/w3-article-
17328.html#accordion_0
• Sistema de Salud en Chile -
https://obtienearchivo.bcn.cl/obtienearchivo?id=repositorio/10221/27987/1/IA_1
0_2018_Sistemas_Salud_Chile_FINAL.pdf

29
Anexo 1: Evaluación de empresa

30
Anexo 2: Evaluación de estudiante

31
Anexo 3: Certificado de horas de práctica

32