Professional Documents
Culture Documents
NDICE
1
INTRODUCCIN..................................................................................................................2
ANLISIS DE RIESGO.........................................................................................................4
3.1
PLANIFICACIN...........................................................................................................4
3.1.1
OBJETIVOS PRINCIPALES...................................................................................4
3.1.2
PERSONAL............................................................................................................ 4
3.2
IDENTIFICACIN DE ACTIVOS...................................................................................5
CONCLUSIONES................................................................................................................. 5
RECOMENDACIONES.........................................................................................................5
1 INTRODUCCIN
Las organizaciones del da de hoy, con la sofisticacin de las tecnologas, y el avanzado
manejo de la informacin, disfrutan de ventajas que en das pasados no se hacan, pero tanto
como disfrutan, as padecen de vulnerabilidades mayores que las de antes, por ende no se
debe descuidar ante las nuevas tendencias.
Dentro de un Departamento de Tecnologa de Informacin, hay varios parmetros de riesgo a
la que una organizacin debe estar preparado para evadir o actuar en circunstancias
inesperadas. Esto ocasiona cierta incertidumbre a los Directivos de una organizacin ya que al
momento de no saber cmo actuar, no contar con un plan y un conjunto de procedimientos y
polticas que puedan sustentar la seguridad, se sienten con demasiada vacilacin.
De sta necesidad se encuentra la ISO 27001, que trata sobre la seguridad SGCI, con respecto
al tema del anlisis de riesgo que lo aconseja como principal y primordial requerimiento ante
sta necesidad de la organizacin.
Durante el proceso se analizan los activos ms fundamentales y crticos de la organizacin,
delimitados en una matriz de riesgo, los probables riesgos que tienen stos activos, siendo lo
ms importante en la organizacin para querer proteger.
El Departamento de Tecnologa de Informacin realiza este tipo de evaluaciones para detectar
las crisis ms inminentes en la que se debe preparar la empresa para la prxima eventualidad,
ya que aunque ste Data Center se encuentre en buen estado, nunca falta prever que en algn
momento los procesos ms oportunos para el momento.
Activos de informacin
Documentos de Papel
Activos de software
Activos fsicos
Personal
Imagen de la compaa y reputacin
Servicios
Es importante saber qu y cules son los activos de informacin, ya que son muy variados,
stos pueden variar de tipo y finalidad, segn el rubro y el sector de la empresa.
La finalidad de ste es realizar una investigacin de los riegos ms propensos y peligrosos de
los activos y proteger los mismos.
4.1.2 PERSONAL
Dentro del Departamento de Tecnologas de la Informacin (IT), podemos definir un
organigrama no muy complejo, donde se tienen 3 plazas, las cuales son, Director de
Tecnologa de Informacin (CIO), Supervisor de Departamento de Tecnologas de Informacin,
Asistente de supervisor del Departamento de Tecnologa de Informacin que tambin posee
roles de Soporte Tcnico.
Se puede apreciar en el siguiente diagrama:
Departamento de
Tecnologas de la
Informacin
Gerente de las
Tecnologas
de
Informacin y
Ambiental
Coordinador de
Tecnologa
Oficial de
Tecnologa
4.2 ACTIVOS
4.2.1.5 PERSONAL
Son tanto los pacientes dentro del hospital, como los empleados, doctores, personal de
servicio, y dems asalariados que laboran bajo las instalaciones de la organizacin.
5 CONCLUSIONES
6 RECOMENDACIONES