Relación de Incidentes de Seguridad y Tipos de Impacto

(Realizada en base al incidente y a la infraestructura que afecta)

cobyt itil 27000

Infraestructura
Incidente Computadora local
Formatos
Aplicaciónes (Access, Visual fisicos
Sistema Operativo Antivirus Alacenamiento
Basic, Sistema SINAC)

Robo de información confidencial No aplica Significante Crítico Crítico Crítico

Acceso o intento de acceso no autorizado Significante Significante Crítico Crítico Significante

Robo de Computadora o Equipo Crítico Crítico Crítico Crítico Crítico

Pérdida de informacion Accidental Significante Significante Crítico Crítico Crítico

Robo de Claves de Acceso Crítico Significante Crítico Crítico Significante

Denegación de Servicio Crítico Significante Crítico Significante Crítico

Ataque de virus Crítico Crítico Crítico Crítico No aplica

Spoofing (suplantación de identidad) Significante Significante Crítico Critico Crítico

Temblores, incendios, inundación, etc. Crítico Menor Crítico Critico Crítico

Destrucción física de Hardware Crítico Crítico Critico Critico Crítico

Borrado de Software Crítico Significante Critico Critico No aplica

Eliminación insegura de información/configuración Crítico Significante Critico Critico Crítico

Destrucción no autorizada de información de forma intencional Crítico Crítico Crítico Crítico Crítico

Destrucción no autorizada de información de forma no intencional Crítico Significante Significante Crítico Menor

Uso indebido de información crítica. Crítico Significante Crítico Crítico Crítico

Divulgación no autorizada de información personal/empresarial Crítico Crítico Crítico Crítico Crítico

Modificación de programas Significante Significante Crítico Significante Crítico

Fallos en voltaje electrico Significante Significante Significante Significante No aplica

Apagones inesperados de corriente electrica Crítico Significante Crítico Crítico No aplica

Asignación de Autoridades y Responsabilidades
Responsable
Medico Registros Hospitalarios Estadistica
Actividad 1er Nivel 2° Nivel 3er Nivel
Inicio R NA NA
Registrar datos del certificado R NA NA
Validar datos del certificado P R R, A
Realizar cambios al certificado R P A
Entrega de certificado P R A
Captura las variables del certificado NA NA R
Unificacion de base de datos NA NA R
Envia base de datos NA P R
Resive base de datos NA R, A P

Responsable R
Participa P
Autoriza A
No Aplica NA
 Tabla de Incidentes

Tipos de Incidencias (por su naturaleza) Sub Categorías (por fuente u origen del incidente)

Medico
Incidentes que comprometen la Mala calidad de la informacion en el certificado o formato.
calidad de la información, por un agente o acción Tiempo de emision y resepcion de los formatos.
internos, ya sea intencional o accidentalmente. Acumulamineto de formatos.
Integridad de la informacion.
Reporta a:
Registros Hospitalarios

Estadistica
Fallas o retrasos en los procesos de Fallas de hardware
captura de la información necesarios para Mala calidad de la informacion
generar la base de datos Tiempo de emision y resepcion de los formatos.
Fallas del sistema.
Reporta a:
Registros Hospitalarios

Registros Hospitalarios
Lenta o Ineficiente operación de los Tiempo de emision y resepcion de los formatos.
procesos establecidos. Validacion inadecuada de la base de datos.
Perdida de informacion.
Reporta a:
Estadistica