Documentos de Académico
Documentos de Profesional
Documentos de Cultura
15/05/21 6:25
Plan de Tratamiento Clinica Dame - 15/05/2021
VR: Valor de Riesgo RRBI: Riesgo Residual Bloque Inicial RRBF: Riesgo Residual Bloque Final
Cobertura
Ord Grupo Activos Código Nombre RRBI RRBF RRI RRF VR
1 Redes_comunicación_e [A.10.1.2] Gestión de claves 25.0 33.12 31.384 33.128 30.489 5.0
quipos_informáticos_ser
vidores
2 Redes_comunicación_e [A.8.3.2] Eliminación de soportes 38.46153 31.38 30.888 31.384 26.833 5.0
quipos_informáticos_ser
vidores
3 Redes_comunicación_e [A.6.2.2] Teletrabajo 38.88888 30.88 30.489 30.888 24.392 5.0
quipos_informáticos_ser
vidores
4 Redes_comunicación_e [A.6.2.1] Política de dispositivos 43.75 30.48 28.062 30.489 24.194 5.0
quipos_informáticos_ser móviles
vidores
5 Redes_comunicación_e [A.10.1.1] Política de uso de los 50.0 28.06 26.833 28.062 21.121 5.0
quipos_informáticos_ser controles criptográficos
vidores
6 Redes_comunicación_e [A.8.3.1] Gestión de soportes 50.0 26.83 25.339 26.833 19.587 5.0
quipos_informáticos_ser extraíbles
vidores
7 Redes_comunicación_e [A.7.2.2] Concienciación, 50.0 25.33 25.103 25.339 16.970 5.0
quipos_informáticos_ser educación y
vidores capacitación en
seguridad de la
información
8 Redes_comunicación_e [A.9.3.1] Uso de la información 56.25 25.10 24.392 25.103 12.066 5.0
quipos_informáticos_ser secreta de autenticación
vidores
9 Redes_comunicación_e [A.9.4.3] Sistema de gestión de 60.00000 24.39 24.194 24.392 12.937 5.0
quipos_informáticos_ser contraseñas
vidores
10 Redes_comunicación_e [A.8.3.3] Soportes físicos en 60.00000 24.19 23.298 24.194 14.562 5.0
quipos_informáticos_ser tránsito
vidores
11 Redes_comunicación_e [A.9.4.4] Uso de utilidades con 62.5 23.29 23.036 23.298 7.5716 5.0
quipos_informáticos_ser privilegios
vidores
12 Redes_comunicación_e [A.9.2.2] Provisión de acceso de 62.5 23.03 22.449 23.036 8.5251 5.0
quipos_informáticos_ser usuario
vidores
13 Redes_comunicación_e [A.9.2.4] Gestión de la 62.5 22.44 22.449 22.449 8.3760 5.0
quipos_informáticos_ser información secreta de
vidores autenticación de los
usuarios
14 Redes_comunicación_e [A.9.4.2] Procedimientos seguros 63.88888 22.44 22.449 22.449 7.3010 5.0
quipos_informáticos_ser de inicio de sesión
vidores
15 Redes_comunicación_e [A.8.1.2] Propiedad de los activos 66.66666 22.44 22.449 22.449 6.3088 5.0
quipos_informáticos_ser
vidores
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
2
Plan de Tratamiento Clinica Dame - 15/05/2021
Cobertura
Ord Grupo Activos Código Nombre RRBI RRBF RRI RRF VR
16 Redes_comunicación_e [A.8.1.3] Uso aceptable de los 66.66666 22.44 22.449 22.449 5.3165 5.0
quipos_informáticos_ser activos
vidores
17 Redes_comunicación_e [A.8.1.4] Devolución de activos 66.66666 22.44 21.121 22.449 4.3243 5.0
quipos_informáticos_ser
vidores
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
3
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 1 ESTADO: 1
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
4
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 2 ESTADO: 2
PLAN: Revisión del manual de atención y soporte a los usuarios para generar un tiempo
más corto de respuesta.
RESULTADO: Optimización de recursos y personal para gestionar los problemas que presentan
los usuarios. Depuración del sistema de generación de tickets.
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
5
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 3 ESTADO: 1
PLAN: Definir el proceso de solicitud de permisos y autorizaciones del uso para creación
del usuario para el cliente VPN. Definir los proceso de aseguramiento de
comunicación para resguardar la integridad y confidencialidad de la información.
Definir políticas de trazabilidad de los equipos entregados al personal que lo
solicite.
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
6
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 4 ESTADO: 2
RESPONSABLE: Área de TI
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
7
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 5 ESTADO: 1
RESPONSABLE: Área de TI
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
8
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 6 ESTADO: 2
RESPONSABLE: Área de TI
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
9
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 7 ESTADO: 2
RESPONSABLE: Área de TI
RESULTADO: Se realizo varias semanas en las que el personal fue capacitado, de igual
manera se realizo un plan piloto de ingeniería social para ver el nivel de reacción
y concienciación.
De igual manera se genero un calendario para continuar con los cursos sobre
seguridad.
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
10
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 8 ESTADO: 1
RESPONSABLE: Área de TI
RESULTADO: Garantizar un manejo seguro para mantener los datos libres de modificaciones
no autorizadas.
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
11
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 9 ESTADO: 1
RESPONSABLE: Área de TI
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
12
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 10 ESTADO: 2
RESPONSABLE: Área de TI
RESULTADO: Asegurar el ingreso, protección de bienes y control de acceso del personal a las
diferentes áreas.
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
13
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 11 ESTADO:
RESPONSABLE:
PLAN:
RESULTADO:
FECHA
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
14
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 12 ESTADO:
RESPONSABLE:
PLAN:
RESULTADO:
FECHA
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
15
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 13 ESTADO:
RESPONSABLE:
PLAN:
RESULTADO:
FECHA
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
16
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 14 ESTADO:
RESPONSABLE:
PLAN:
RESULTADO:
FECHA
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
17
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 15 ESTADO:
RESPONSABLE:
PLAN:
RESULTADO:
FECHA
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
18
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 16 ESTADO:
RESPONSABLE:
PLAN:
RESULTADO:
FECHA
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
19
Plan de Tratamiento Clinica Dame - 15/05/2021
ORDEN: 17 ESTADO:
RESPONSABLE:
PLAN:
RESULTADO:
FECHA
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
20
Plan de Tratamiento Clinica Dame - 15/05/2021
www.emarisma.com - eMarisma IT Risk Management - ©2018 - 2021 eMarisma Shield S.L. All
VERSIÓN EXCLUSIVA PARA USO ACADÉMICO
21