Pag.

FLUJOGRAMA DE PROCESOS DE COBIT CENTROL DE SALUD JORGE CHAVEZ

DE PUERTO MALDONADO

Pag.2

Pag.3
RIESGOS ASOCIADOS A LOS PROCESOS
1.- EVALUAR, ORIENTAR Y SUPERVISAR
EDMO5: Asegurar la Transparencia Hacia las Partes Interesadas
Los riesgos del Centro de Salud Jorge Chvez es que muestro
sistema se cuelga y esto ocasiona que se pierda informacin,
as como prdida de tiempo y adems daa los programas que
se estaban ejecutando antes de colgarse.
El riesgo en general tambin es que la utilizacin de la
topologa en estrella utilizada no se est haciendo su adecuado
mantenimiento del cableado estructurado, muchos de los
cables se encuentran tirados, enredados y sin canales. La
prdida de seal o cuando no hay sistema se debe a que los
cables estn rotos o estn totalmente enredados. La falla del
Switch es debido a que no se ha realizado un limpieza interna
ya que el polvo puede ocasionar que no haya un buen
contacto entre los cable o interrumpa los circuitos internos del
Switch.
Las computadoras utilizadas en la diferentes reas no tienen un
mantenimiento desde hace mucho tiempo, esta puede o es la
razn de que tambin falle el sistema es por esa razn que la
limpieza interna de la CPU es importante.
2.- ALINEAR, PLANIFICAR Y ORGANIZAR
APO09: Gestionar los Acuerdos de Servicio
El mantenimiento de equipos as como todo el cableado
estructurado puede ser realizado o no por el personal
encargado, en caso de no ser realizado entonces los equipos
seguirn fallando con mayor frecuencia.
La seguridad informtica en el centro de salud Jorge chaves le
lleva a cabo mediante copias de seguridad en discos externos
que un personal se encarga de realizar cada semana, pero no
lo realiza cada da esto es un riesgo para la empresa ya que
hay informacin valiosa de los poblacin que no se puede
reemplazar fcilmente como por ejemplos los datos personal de
la persona, su estado de salud , su nmero de SIS, el tipo de
operacin que se debe realizar con urgencia para un da
determinado, estos aunque perezcan solo datos son muy
importante para la empresa tenga un control eficiente de la
poblacin.

Pag.4
La Capacitacin del personal en el uso de las tecnologas de
informacin no se est realizando contantemente es por esa
razn que los usuarios del sistema cometen errores y en
algunas veces hacen que el sistema se bloquee o se cuelgue
los cual ocasiona que no se atienda eficientemente a la
poblacin y adems de que se forme una cola de espera larga y
haya reclamos de la poblacin.
La compra de servidor y PCs tiene que especificarse sus
caractersticas debidamente para que no corra el riesgo de que
tengamos que regresar el producto al proveedor, lo que
ocasionara prdida de tiempo y dinero.
3.- CONSTRUIR, ADQUIRIR E IMPLEMENTAR
BAI06: Gestionar los Cambios
Los equipos de TI son muy importante para cualquier empresa ya que
ayuda a la administracin de las tareas, el centro de salud Jorge
Chvez implementara las reas que hacen uso de tecnologas de
informacin, tambin implementara un nuevo equipo servidor para
mejorar las transacciones de informacin y asegurar la seguridad.
Un riesgo importante en este proceso seria que si no se tiene un
responsable del rea para que realice todo estos cambios , tambin
para el mantenimiento adecuado de esto, entonces los recursos no
van a ser aprovechados al mximo, y tambin sufrirn en menor
tiempo fallas.
Otro de los riesgos es que debido a los contantes cortes de energa
que se da en la ciudad de puesto Maldonado podra quemar los
nuevos equipos implementador, la solucin sera implementar un
mantenedor de energa (UPS) para que los equipos sigan
funcionando.
No se realiza un mantenimiento constante de los equipos y del
servidor.
Tambin otro de los riesgos seria la implementacin de los nuevos
equipos as como del cableado estructurado se realice sin cumplir los
estndares de TI, como son no utilizar canaletas, hacer un cableado
desordena, utilizar una topologa que no es recomendable para la
empresa, y adquirir equipos que son demasiado potentes para ser
implementado en la empresa.
4.- ENTREGA, SERVICIO Y SOPORTE
DSS04: Gestionar la Continuidad
No cumplir con una buena atencin a pesar de que se tiene la
tecnologa a la mano.

Pag.5

Falta de capacitacin al personal en el uso de tecnologas de

informacin esto conllevara a que no se puedan desenvolver en su
rea como debe ser, ya que algunas reas como Triaje o farmacia
requiere de una rpida atencin porque si no se formaran largas colas
y abra reclamos por la poblacin.
Al realizar los mantenimientos preventivos el encargado debe de
privilegiar los problemas con mayor riesgo de ocurrencia pero si se le
pasa podra tener graves consecuencias cuando el problema se haya
extendido. Ya que para solucionarlo requerir de mucho ms tiempo
de lo estimado.
El no contar con un ambiente adecuado para los nuevos equipos
implementados esto ocasionar que la humedad o algn otro factor
natural, afecten el funcionamiento del servidor o de los equipos.
5.- SUPERVISAR, EVALUAR Y VALORAR
MEA01: Supervisar, Evaluar y Valorar el Rendimiento y la
Conformidad

La calidad de atencin utilizando las TI deber ser mantener los

servicios en funcionamiento, pero si los recursos tecnolgicos son
incompletos y no hay personal entonces sera un riesgo de prdida de
atendidos ya que ellos tendrn cambiar de centro de salud con una
mejor atencin.
El no mantener un uso eficiente de los recursos de tecnologas de
informacin
conllevara
a
que
se
hagan
constantemente
mantenimiento a los recursos hasta llegar en algunos casos a
remplazo los equipos.

El no mantener la disponibilidad de medicinas en el centro de salud

es un riesgo ya que si no tenemos un equipo con un sistema que
controle los inventarios de la empresa, ocasionara reclamos por parte
de la poblacin.

Pag.6

CONTROLES REQUERIDOS A
LOS PROCESOS
PROCESOS
DEL
.

COBIT 5

RIEGO

1.- EVALUAR,
ORIENTAR Y
SUPERVISAR

2.- ALINEAR,
PLANIFICAR Y
ORGANIZAR

3.- CONSTRUIR,
ADQUIRIR E
IMPLEMENTAR

4.
SE
SO

EDMO5: Asegurar la
Transparencia Hacia
las Partes
Interesadas

APO09: Gestionar
los Acuerdos de
Servicio

BAI06: Gestionar los

Cambios

DS
Co

Catastrfico

Cables rotos y
maltratados

Copias de seguridad
semanal
Falta de
capacitacin al
personal

Mayor

Sistema se cuelga

Moderado

La humedad

No hay
mantenimiento

No contar con UPS

Menor

No realizar
mantenimiento a
los equipos

Falla frecuente los

equipos

Falla de equipos
tiempo promedio

Insignificante

Programas daados

Colas de espera

No cumplir los
estndares de TI

Cortes de energa

Falta de personal de
mantenimiento

La