ANALISIS CID - RIESGOS - CONTROLES

TIPO ACTIVO AMENAZA VULNERABILIDAD

No hay backup de la historia C I
INFORMACION Historia clinica Perdida de información clinica
mal registro -Cruce de 5 5
Registro de citas No hay atención horarios médicos 2 2

No existe un plan de
FISICO Hardware- Servidores Fallo o caidas de servidores mantenimiento 4 4
Mala configuracion de
Equipos de redes Hackeo de la red politicas de seguridad 5 5

Virus que afecta al Sistema Mala configuracion de

SOFTWARE Sistema ERP hospitalario. ERP politicas de seguridad 2 3
ataque cibernético Uso de licencias piratas
Licencias de Software 3 3

Que haya problemas en la

Bd Que se enferme
PERSONAL Administrador de BD 5 4
No cuenta con apoyo de Alta
Proyectos fuera de tiempo dirección
Gerente de TI 5 3

Los ancianos puedan No haya muchos médicos

SERVICIOS Atencion PADOMI fallecer paracontar
No atención
con el personal 2 4
Atencion de emergencia Quejas de los pacientes necesario. 5 4

INTANGIBLE Nombre de la empresa Pérdida de credibilidad Hechos fraudulentos 3 4

Imagen Competencia Hospitalaria Mala atención de los paciente 4 5

Riesgo: Probabilidad x Impacto

Bajo 01-06
Medio 08-09
Alto 12-16
 Tasacio
D n Activo PROB. IMPARIESGO Descripcion del Impacto Objetivos de control
5 5.00 1 4 4 Información
Bajo nivel dedesactualizada
la imagen de la
2 2.00 2 4 8 institución
0
Pérdida de información y de
4 4.00 3 4 12 atención de pacientes
Extracción de información
5 5.00 4 4 16 confidencial
0

3 2.67 2 4 8 Falta de continuidad del negocio

Ataque cibérnetico, pérdidas de
4 3.33 2 4 8 horas hombre
0
En caso de un problema en la
BD, se tendría que esperar al
4 4.33 3 2 6 administrador
Proyectos no terminados a
3 3.67 2 3 6 tiempo, usuarios descontentos

Mala reputacion por los servicios

4 3.33 3 4 12 y posbiles demanda
5 4.67 4 4 16 Quejas de clientes
Imagen de la emprtesa
4 3.67 3 4 12 deteriorada
4 4.33 2 3 6 Perdida ded Ingresos
control Justificación