Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Pag.2
Pag.3
RIESGOS ASOCIADOS A LOS PROCESOS
1.- EVALUAR, ORIENTAR Y SUPERVISAR
EDMO5: Asegurar la Transparencia Hacia las Partes Interesadas
Los riesgos del Centro de Salud Jorge Chvez es que muestro
sistema se cuelga y esto ocasiona que se pierda informacin,
as como prdida de tiempo y adems daa los programas que
se estaban ejecutando antes de colgarse.
El riesgo en general tambin es que la utilizacin de la
topologa en estrella utilizada no se est haciendo su adecuado
mantenimiento del cableado estructurado, muchos de los
cables se encuentran tirados, enredados y sin canales. La
prdida de seal o cuando no hay sistema se debe a que los
cables estn rotos o estn totalmente enredados. La falla del
Switch es debido a que no se ha realizado un limpieza interna
ya que el polvo puede ocasionar que no haya un buen
contacto entre los cable o interrumpa los circuitos internos del
Switch.
Las computadoras utilizadas en la diferentes reas no tienen un
mantenimiento desde hace mucho tiempo, esta puede o es la
razn de que tambin falle el sistema es por esa razn que la
limpieza interna de la CPU es importante.
2.- ALINEAR, PLANIFICAR Y ORGANIZAR
APO09: Gestionar los Acuerdos de Servicio
El mantenimiento de equipos as como todo el cableado
estructurado puede ser realizado o no por el personal
encargado, en caso de no ser realizado entonces los equipos
seguirn fallando con mayor frecuencia.
La seguridad informtica en el centro de salud Jorge chaves le
lleva a cabo mediante copias de seguridad en discos externos
que un personal se encarga de realizar cada semana, pero no
lo realiza cada da esto es un riesgo para la empresa ya que
hay informacin valiosa de los poblacin que no se puede
reemplazar fcilmente como por ejemplos los datos personal de
la persona, su estado de salud , su nmero de SIS, el tipo de
operacin que se debe realizar con urgencia para un da
determinado, estos aunque perezcan solo datos son muy
importante para la empresa tenga un control eficiente de la
poblacin.
Pag.4
La Capacitacin del personal en el uso de las tecnologas de
informacin no se est realizando contantemente es por esa
razn que los usuarios del sistema cometen errores y en
algunas veces hacen que el sistema se bloquee o se cuelgue
los cual ocasiona que no se atienda eficientemente a la
poblacin y adems de que se forme una cola de espera larga y
haya reclamos de la poblacin.
La compra de servidor y PCs tiene que especificarse sus
caractersticas debidamente para que no corra el riesgo de que
tengamos que regresar el producto al proveedor, lo que
ocasionara prdida de tiempo y dinero.
3.- CONSTRUIR, ADQUIRIR E IMPLEMENTAR
BAI06: Gestionar los Cambios
Los equipos de TI son muy importante para cualquier empresa ya que
ayuda a la administracin de las tareas, el centro de salud Jorge
Chvez implementara las reas que hacen uso de tecnologas de
informacin, tambin implementara un nuevo equipo servidor para
mejorar las transacciones de informacin y asegurar la seguridad.
Un riesgo importante en este proceso seria que si no se tiene un
responsable del rea para que realice todo estos cambios , tambin
para el mantenimiento adecuado de esto, entonces los recursos no
van a ser aprovechados al mximo, y tambin sufrirn en menor
tiempo fallas.
Otro de los riesgos es que debido a los contantes cortes de energa
que se da en la ciudad de puesto Maldonado podra quemar los
nuevos equipos implementador, la solucin sera implementar un
mantenedor de energa (UPS) para que los equipos sigan
funcionando.
No se realiza un mantenimiento constante de los equipos y del
servidor.
Tambin otro de los riesgos seria la implementacin de los nuevos
equipos as como del cableado estructurado se realice sin cumplir los
estndares de TI, como son no utilizar canaletas, hacer un cableado
desordena, utilizar una topologa que no es recomendable para la
empresa, y adquirir equipos que son demasiado potentes para ser
implementado en la empresa.
4.- ENTREGA, SERVICIO Y SOPORTE
DSS04: Gestionar la Continuidad
No cumplir con una buena atencin a pesar de que se tiene la
tecnologa a la mano.
Pag.5
Pag.6
CONTROLES REQUERIDOS A
LOS PROCESOS
PROCESOS
DEL
.
COBIT 5
RIEGO
1.- EVALUAR,
ORIENTAR Y
SUPERVISAR
2.- ALINEAR,
PLANIFICAR Y
ORGANIZAR
3.- CONSTRUIR,
ADQUIRIR E
IMPLEMENTAR
4.
SE
SO
EDMO5: Asegurar la
Transparencia Hacia
las Partes
Interesadas
APO09: Gestionar
los Acuerdos de
Servicio
DS
Co
Catastrfico
Cables rotos y
maltratados
Copias de seguridad
semanal
Falta de
capacitacin al
personal
Mayor
Sistema se cuelga
Moderado
La humedad
No hay
mantenimiento
Menor
No realizar
mantenimiento a
los equipos
Falla de equipos
tiempo promedio
Insignificante
Programas daados
Colas de espera
No cumplir los
estndares de TI
Cortes de energa
Falta de personal de
mantenimiento
La