EXAMEN FINAL SEGURIDAD INFORMATICA

Desarrollar e implementar el sistema de gestión de seguridad de la información

en una organización (Clínica Ricardo Palma), en donde es necesario realizar las
siguientes actividades

b) Establecer la Política y objetivos de la organización

La planeación estratégica de la Clínica Ricardo Palma debe ser elaborada en base a

lineamientos y principios previamente establecidos, estos son el soporte fundamental
para el desarrollo de la empresa, estos sirven para el logro de las metas, para ello se
requiere de un buen trabajo en equipo. con propuestas creativas que permitan a la
empresa Desarrollarse con visión de futuro.

Para ello, las políticas deben ser elaboradas y desarrolladas teniendo en cuenta su
necesidad, utilidad y formulación, seguidas de revisión y ajustes según sea necesario,
para que una vez consensuadas y realizada una versión final, pueda ser aprobada por la
dirección de la empresa. Una vez establecidos, pueden actualizarse fácilmente, si es
necesario, de la misma manera al final de cada año fiscal para ayudar a proteger los
activos de información que son parte de la base de las operaciones y el crecimiento de la
institución.Es una política para garantizar el desempeño y dinámica de trabajo La
continuidad se basa en instrucciones básicas y formará parte del reglamento interno de
trabajo de la clínica, teniendo en cuenta la seguridad de la misma entidad y la
información de sus pacientes.

Esta política busca prevenir ataques y mitigar riesgos a través de un conjunto de

elementos estratégicos, procedimientos, códigos de conducta, estándares y lineamientos
organizacionales para asegurar los recursos informáticos de la clínica, con el objetivo de
establecer las medidas de protección informática necesarias para garantizar la
confidencialidad, integridad, información fiabilidad y disponibilidad.

Desarrollar e implementar el sistema de gestión de seguridad de la información

en una organización (Clínica Ricardo Palma), en donde es necesario realizar las
siguientes actividades

c) Determinar los procesos y las responsabilidades necesarios para el logro de

objetivos

El sistema de gestión de seguridad y salud en el trabajo de la Clínica Ricardo Palma que

para lograr los objetivos, debe ser implementado por todos los empleadores y consiste
en el desarrollo de un proceso lógico, paso a paso, basado en la mejora continua, que
incluye políticas, organización, planificación, implementación, evaluación, auditorías y
acciones de mejora con el objetivo de anticipar, reconocer, evaluar y controlar los
riesgos que puedan afectar la seguridad y salud en el trabajo.

El proceso de gestión de la seguridad informática incluye la aplicación de los siguientes

controles, definidos en el plan general de seguridad informática, sobre los componentes
de la infraestructura tecnológica institucional y otros requisitos para mantener el
funcionamiento normal y seguro de los servicios informáticos institucionales, con esto
obtendrá ventajas de esta implantación del sistema de gestión de la seguridad y salud en
el trabajo son la mejora del entorno laboral, el bienestar y la calidad de vida laboral, la
reducción de las tasas de absentismo por enfermedad, lesiones y muertes por accidente
laboral en nuestro país y el aumento de la productividad.  

De ello se encargará la implementación de la seguridad informática, que delegará

algunas de sus responsabilidades actuales en el personal que le suceda en esta nueva
función. Además, recibirá una formación adecuada a su función. Sus responsabilidades
en el ámbito de la seguridad de la información serán desarrollar, promover y mantener
la política de seguridad de la información, el plan de riesgos y las posibles soluciones
para mitigar las amenazas. Además, deberá implantar controles y medidas técnicas y
organizativas para proteger los sistemas de información,  teniendo en cuenta los
incidentes de seguridad que se produzcan en la organización, también debe revisar
periódicamente el estado de la seguridad de la información.

Desarrollar e implementar el sistema de gestión de seguridad de la información

en una organización (Clínica Ricardo Palma), en donde es necesario realizar las
siguientes actividades

d) Determinar el plan de tratamiento de Riesgos

Para el plan de tratamiento de riesgos de la Clínica Ricardo Palma se tiene que diseñar,
evaluar e implementar acciones para hacer frente a los riesgos identificados en la
organización. Significa formular un plan de tratamiento de riesgos, seleccionar el plan
más apropiado e implementar el tratamiento de riesgos, y evaluar la efectividad de las
medidas implementadas.
La elección de la opción de tratamiento de riesgos más efectiva requiere considerar los
beneficios potenciales de la efectividad de la acción propuesta, por un lado, y los
posibles costos, esfuerzos e inconvenientes de su aplicación, por el otro lado. Para ello,
es necesario eliminar los riesgos, independientemente del proceso, actividad o entorno
que los generó, asumir riesgos o incluso incrementarlos para potenciar posibles
oportunidades, y tomar medidas para reducir la probabilidad de ocurrencia del riesgo,
así como tomar acciones para reducir el impacto negativo de los riesgos.

Las variables en las que se basa la gestión del riesgo van más allá de las consideraciones
económicas e incluyen la información que puede obtenerse de los pacientes, la
seguridad de los pacientes, las opiniones de las partes interesadas, las obligaciones y los
objetivos empresariales de la organización. El seguimiento y la revisión deben ser parte
integrante del proceso de gestión de riesgos para garantizar que las medidas adoptadas
sigan siendo eficaces en todo momento.

Desarrollar e implementar el sistema de gestión de seguridad de la información

en una organización (Clínica Ricardo Palma), en donde es necesario realizar las
siguientes actividades
 

e) Recomendaciones
Es fundamental que la Clínica Ricardo Palma actualice constantemente su política de
seguridad informática para proteger esta importante área y evitar el robo de
información. Para ello, es importante seguir las siguientes recomendaciones:

* Se debe utilizar el cifrado de datos, esta es una operación que protege los datos y
archivos transferidos a través de Internet mediante un algoritmo de cifrado que hace que
la información confidencial sea ininteligible sin una clave de descifrado. Esto dificulta
que los hackers accedan a los datos si son interceptados.
* Crear contraseñas para proteger las cuentas de varios programas, plataformas y
servicios. No se debe utilizar la misma contraseña para diferentes servicios, ni se deben
utilizar datos personales, ya que esto es una vulnerabilidad grave para la empresa. Para
hacer esto, es imperativo que cree una contraseña segura, la cambie regularmente y
establezca una contraseña para cada sitio web.

* Asimismo, para evitar riesgos empresariales es necesario implementar una cultura de

ciberseguridad, realizar campañas de información y promover la comprensión de los
usuarios sobre la importancia de la precaución; además, es necesario utilizar
herramientas adecuadas para procesar la información tanto dentro como fuera de la
estructura corporativa.
* La mejor opción es reducir el número de cuentas, lo que limitará significativamente la
vulnerabilidad de la Clínica Ricardo Palma y evitará brechas de seguridad.

*Otra opción era implementar una herramienta de análisis de credenciales para mejorar
la seguridad informática en la Clínica Ricardo Palma, lo que fortalecería la seguridad al
considerar la necesidad de restringir el acceso a otras partes del sistema o eliminar las
credenciales compartidas