TRABAJO PRÁCTICO: 28 de Octubre 2016

TRABAJO PRÁCTICO
CURSO SEGURIDAD DE LA INFORMACIÓN, DÍAS 27 Y 28.10.2016
INTEGRANTES:

1. Roxana Rojas
2. Claudia Cancino
TENS Sala de Procedimientos
HOSPITAL SALAMANCA

DEFINE EN AMBITO Y ALCANCE DEL SGSI A DEFINIR

Box Procedimientos, Toma de muestras Sanguíneas, Curaciones.

IDENTIFICAR LOS ACTIVOS DE INFORMACION EN EL AMBITO DEFINIDO EN EL PUNTO

NOMBRE ACTIVO UBICACION DUEÑO

Pc de escritorio. Roxana Rojas
Trackcare Claudia Cancino.
Base de datos de los Pc de escritorio. Roxana Rojas.
pacientes, en la cual se Claudia Cancino.
anotan las curaciones de los
pacientes ( tipo de
curaciones, ejemplo pie
diabético)

Estante en el cual se guardan Roxana Rojas

Insumos médicos
Boucher Orden de Atención
(Debe venir con orden
medica)
los parches de las curaciones Claudia Cancino
Ej. Apósito de espuma, plata
etc.
Recepción cada día, se deja Roxana Rojas
sobre escritorio. Claudia Cancino

IDENTIFICAR LOS RIESGOS DE CADA ACTIVO (Vulnerabilidad, riesgo o amenaza)

NOMBRE ACTIVO RIESGO %OCURRA

Orden de Atención
(Diagnostico Medico)
Insumos médicos
Se encuentran a la vista de Alto
todos los funcionarios y
usuarios
Se dejan sobre mesón para Alto
realizar los procedimientos.

PROPUESTAS DE TRATAMIENTO DEL RIESGO (Aceptación, mitigacion, eliminación)

RIESGO ACCION PROPUESTA

Ingreso a la plataforma y Mantener carpetas de Realizar periódicamente un

extraer información información ordenadas, orden de los archivos, cambio
confidencial. cambiar claves de acceso
contantemente.
Dejar Boucher sobre Mantener un archivador para
escritorio mantener esos documentos
guardados.
Salamanca, 14 de octubre de 2016.
de claves constantemente, no
entregar claves a nadie
Al final de cada jornada
guardar archivador en estante
con llaves que solo el
personal autorizado tenga
acceso.