REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA EDUCACIÓN UNIVERSITARIA

UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO TRUJILLO

“MARIO BRICEÑO IRAGORRY” NÚCLEO “DR. PABLO VILORIA”

DIAGNÓSTICO DE LA SEGURIDAD FÍSICA Y LÓGICA DE LA EMPRESA

“SERVICIOS MÉDICOS NELIANGEL C.A”.

Autores:
Carlos Abreu

C.I: V-27.022.372

Jeremi Viloria

C.I: V-27.152.865

Valera, noviembre 2022

DNIAGNÓSTICO SITUACIONAL: -

Razón social: Servicios Médicos Neliangel, C.A.

Naturaleza de la Organización: Actividades relacionadas con la salud humana.

Misión: Ofrecer atención médica integral para la comunidad basado en el profesionalismo,

excelencia, accesibilidad, confianza, prestigio y credibilidad, como participes activos del
crecimiento económico de la Nación.

Visión: Ser reconocida como una empresa de sólido prestigio, confianza, credibilidad por la alta
calidad de nuestros servicios de asistencia médica, nuestro elevado nivel de satisfacción de
manera integral de las necesidades de salud de nuestros usuarios y por nuestra contribución con
el desarrollo económico y social de la comunidad donde laboremos.

Valores: Entre los valores que implementa la empresa se pueden mencionar la importancia de la
Vocación de Servicio, la integridad, excelencia, estabilidad, adaptabilidad, liderazgo, efectivo,
participación, lealtad, vocación innovadora y productividad y trabajo en equipo.

Actividad (Flujo de Trabajo – Procesos): Generalmente, los usuarios dependiendo de su

condición de salud, es decir, cada paciente tiene características particulares distintas uno del otro,
lo que sirve de guía para plantear una rutina diaria que deberá adecuarse a cada usuario según la
evaluación del equipo de trabajo. La atención y seguimiento de parte de los profesionales
médicos residentes, no se desarrolla todos los días con el mismo paciente. El periodo entre
entrevista y evaluación con el profesional médico, depende cada caso en particular y el estado de
salud que haya mostrado el paciente en las entrevistas de ingreso al servicio, el cual será referido
a médico especialista. Se establece una rutina diaria de 8 horas, iniciando a las 8 am hasta las 6
pm como horario de Trabajo exceptuando las horas de descanso.

Localización Geográfica: Av. Las flores Edif. Don Camilo Piso P/B Local 4 Sector Centro,
Sabana de Mendoza Mun. Sucre Edo. Trujillo
Google Map:

https://www.google.com/maps/place/9%C2%B026'09.8%22N+70%C2%B046'28.7%22W/
@9.4357888,70.7746035,170m/data=!3m1!1e3!4m5!3m4!1s0x0:0x5e96d5131d0c4bd8!8m2!
3d9.4360336!4d-70.7746909

Vista satelital de, Sabana de Mendoza Mun. Sucre Edo. Trujillo Edificio Don Camilo.
Google Map:

https://www.google.com/maps/place/9%C2%B026'09.8%22N+70%C2%B046'28.7%22W/
@9.4357888,70.7746035,170m/data=!3m1!1e3!4m5!3m4!1s0x0:0x5e96d5131d0c4bd8!8m2!
3d9.4360336!4d-70.7746909
 Vista satelital de, Sabana de Mendoza Mun. Sucre Edo. Trujillo Edificio Don Camilo.
Historia de vida de la organización:

Reseña Histórica:

PLANO HISTÓRICO:

Historia de Vida de la Organización: La empresa “Servicios Médicos Neliangel, C.A.” nace

como un proyecto de un grupo de profesionales de la Salud, quienes se reunieron a inicios del
año 2007 a fin de crear una sociedad para la prestación de servicios relacionada con la salud
humana, teniendo como únicos propietarios a Dos (2) socios a lo largo de toda su existencia. Con
el tiempo, la empresa ha adquirido prestigio, solidez y solvencia en el área de prestación de
servicios de salud por durante 1 década, atendiendo las necesidades y satisfacción de los usuarios
con medios y materiales propios. Actualmente, cuenta con un gran número de especialistas en
Atención Médica, además de su servicio de emergencias y cirugías menores consolidándose en el
mercado trujillano como uno de las mejores empresas del municipio Sucre.

-------------------A partir de este punto comienza el contenido referente a la seguridad------------------

Descripción del diagnóstico situacional:

Se realizó un diagnostico participativo utilizando técnicas de levantamiento de información tales
como la entrevista, que es una forma específica de interacción social que tiene por objeto
recolectar datos para una investigación. Sabino (1992) refiere que es una forma específica de
interacción social que tiene por objetivo recolectar datos para una información, y la observación,
que se define como el uso sistemático de nuestros sentidos en la búsqueda de los datos que
necesitamos para resolver un problema de investigación, Sabino (1992) refiere que es una técnica
antiquísima que a través de los sentidos el hombre capta la realidad que lo rodea para luego
organizarla intelectualmente.
A través de los cuales se determinaron la obsolescencia en los procesos en que se maneja la
información del departamento de “Administración”, lo cual ocasiona que las labores del
departamento se realicen con lentitud, originando así un déficit en los procesos administrativos.
En consecuencia, los problemas que más se pueden observar van desde la dificultad al emitir
información de manera oportuna sobre los clientes ya que al solicitar una factura por lo general
deben buscar dentro de los archivos físico para su elaboración, generando así malestar debido a
que se encuentran almacenados grandes cantidades de documentos que han ido archivando con el
pasar de los años desde que se estableció como una empresa.
Por otra parte, se observó la necesidad de mejorar los medios informativos, un medio
sistematizado para realizar la revisión de producto en existencia de inventario, logrando así que
el personal trabaje con más eficacia.
En el ambiente físico interno de la empresa “Servicios Médicos Neliangel C.A” se encuentra en
buenas condiciones a excepción de los problemas de corriente y falla en algunos monitores,
porque a pesar de que funcionan correctamente ya se notan desgastados al igual que algunas
partes fundamentales de algunas computadoras, como las tarjetas RAM, ya que como no hay una
persona encargada específicamente de realizarles mantenimiento se nota la suciedad en las
piezas.
La institución se encuentra dividida organizacionalmente en varios departamentos entre estos la
administración, el cual posee en el departamento 2 PC (computadora personal) y archivos donde
se almacenan la información de la empresa de manera física, con esto realizan de manera manual
la documentación requerida.
El uso generalizado de computadoras y redes como medios de almacenamiento, la transferencia
y procesamiento de información se ha incrementado, al punto de convertirse en un elemento
indispensable en el funcionamiento de varias organizaciones (escuelas, empresas, centros de
cómputo, hogares, entre otros).
Como resultado, la información en todas sus formas y estados se ha vuelto en un bien de gran
valor, que debe ser protegido y asegurado para garantizar su integridad, confidencialidad,
disponibilidad e integridad.
Cabe mencionar que el esquema de seguridad considera la seguridad del negocio, empresa o
institución, tanto física como lógica. El primero se refiere a la prevención de robos o daños al
personal o prevenientes del personal, mala manipulación de los equipos e instalaciones manuales
en las computadoras de la empresa por mala capacitación; el segundo es relevante para el objeto
del tratamiento preventivo del sistema al cual pertenece el hardware: protección de datos, a
través de una arquitectura de seguridad efectiva.
También se refiere a como suele o puede protegerse como un sistema de información de accesos
no autorizados o modificación de información personal en los sistemas, inclusive afectar el
almacenamiento, procesamiento o transbordo de información de un sistema. También la protege
contra la negación y provisión de servicios a usuarios no autorizados, incluyendo las medidas
necesarias para detectar, documentar, y contrariar tales amenazas. Estos últimos deben ser
proactivos, integrar una serie de iniciativas para actuar en de forma rápida y eficaz en caso de
incidencias y recuperación de información, así como elementos para generar una cultura de
seguridad dentro de la organización.
Las estrategias de seguridad de la información son muy importantes para la existencia de
personas malintencionadas, también conocidos como hackers informáticos o piratas
informáticos, que pretenden acceder a la red para modificar, robar o borrar datos. Es por ello que
asegurar la información se convierte en una necesidad dentro de cualquier institución u
organización.
 Teniendo esta información procedimos a realizar una serie de preguntas con uno de los
administradores de las áreas de trabajo donde se desarrolló el proyecto para lograr identificar los
posibles fallos lógicos y físicos de seguridad que se presenten en la clínica.

CUESTIONARIO:

 ¿Tu empresa invierte presupuesto en ciberseguridad?

 No.

 ¿Los empleados tienen la formación que necesitan para prevenir errores de seguridad
informática?
 No.

 ¿Quién es responsable de instalar y mantener el software de seguridad en las computadoras?

 Técnico en informática de la empresa.

 ¿Con qué frecuencia utilizas Windows Update?

 No se utiliza.

 5.- ¿Qué versión de Windows está instalada en el equipo que normalmente usas para conectarte a
Internet?
 Windows7.

 ¿Tiene software antivirus instalado en tu computadora?

 Si, panda.

 ¿Con qué frecuencia actualizas un software antivirus?

 1 mes.

 ¿Utilizas un software de firewall en tu ordenador?

 El de Windows 7.

 ¿La administración está monitoreando tu computadora todo el tiempo?

 Si.

 ¿Cuentas con un plan de prevención de riesgos informáticos?

 No.

 ¿Gestionas el uso seguro de redes sociales y correo electrónico?

 No.
  ¿Saben tus empleados reconocer un e-mail sospechoso?
 No.

 ¿Pides a tus empleados que cambien de contraseña con regularidad?

 No.

 ¿Realizas periódicamente una copia de seguridad de tus datos?

 Si.

 ¿Encriptas de alguna forma tus bases de datos y la información sobre tus clientes?
 No.

Obteniendo estas respuestas realizadas mediante la herramienta de recolección de datos “cuestionario”

podremos comenzar a trabajar en el análisis.

- La empresa “Servicios Médicos Neliangel C.A” posee grandes problemas a nivel de seguridad
tanto física como lógica, según la información obtenida podemos deducir que grandes de estas
fallas de seguridad se deben a la ignorancia en cuanto a los sistemas de seguridad informático y
en qué medida pueden afectar la empresa, las computadoras al ser de poca capacidad se
encuentran limitadas con Windows 7, un sistema el cual ha sido vulnerable desde que dejó de
recibir actualizaciones de seguridad de parte de Microsoft y una red poco administrada donde se
puede conectar usuarios que abarcan entre los pacientes hasta el personas, creando
vulnerabilidades en el sistema y la posible fuga de información. La poca capacitación del
personal en cuanto a la manipulación de hardware, las conexiones por usb que pueden instalar
keyloger, scrips, virus y demás, es otro de los tantos problemas que se presentan en esta empresa.
El desconocimiento ocasiona las desgracias, y el estar mal capacitado e informado sobre los
problemas de seguridad podría conllevar grandes consecuencias económicas a la empresa, por lo
tanto, se han desarrollado un conjunto de medidas preventivas a tomar en consideración para
disminuir en gran medida el impacto de cualquier problema que se pueda presentar.

RECOMENDACIONES:

o Elaborar las estrategias de seguridad lógica que se adapten a la organización acorde a las
necesidades, asegurando que los operadores puedan trabajar sin una supervisión minuciosa y no
puedan modificar los programas ni los archivos que no correspondan.

o Elaborar los lineamientos para la implementación de las estrategias de seguridad lógica que se
adoptaran para garantizar la seguridad de los datos.
 o Restringir al acceso a programas y archivos mediante claves y/o encriptación.

o Asignar las limitaciones correspondientes a cada usuario del sistema informático. Esto significa
no darle más privilegios extras a un usuario, sino sólo los que necesita para realizar su trabajo.

o Asegurarse que los archivos y programas que se emplean son los correctos y se usan
correctamente.

o Mantener un control de los flujos de entrada/salida de la información. Esto incluye que una
determinada información llegue solamente al destino que se espera que llegue, y que la
información llegue tal cual se envió.

REGISTRO

FOTOGRÁFICO: