Proyecto de gestion de riesgos (clinica limatambo) 2011 17 de noviembre de 2011

INTRODUCCION

Para tener éxito hoy en día las organizaciones y los directivos deben de identificar y

gestionar el riesgo. En cada organización la dirección y el consejo de administración

requieren conocer cuál es la exposición al riesgo de la entidad de la cual son responsables;

por lo que es de gran importancia que ésta pueda realizar un análisis de los factores que

generan los riesgos, ya sean de carácter interno o externo, a partir de tener una

herramienta oportuna que le permita reaccionar adecuadamente si los riesgos son o no

controlables por la dirección.

La metodología a utilizar implica una serie de fases las cuales detallaremos en el desarrollo del documento. Los resultados obtenidos del análisis, van a permitir la gestión del riesgo para el tratamiento de los mismos, que involucra identificar el conjunto de opciones que existen para tratar los riesgos, evaluarlos, prepararlos y ejecutarlos, el elemento clave para aprovechar los beneficios de la administración de riesgos es establecer un proceso formal de revisión del avance de los planes de acción, junto con el seguimiento a la evolución de los riesgos en el tiempo, a través de indicadores clave.

Seguridad y Auditoria de Sistemas - Ingeniería de Sistemas 3

PROYECTO DE GESTION DE RIESGOS (CLINICA LIMATAMBO) 2011 17 de noviembre de 2011

2. METODOLOGIA UTILIZADA

Se ha elegido utilizar el Octave-S que ha sido desarrollado pensando en las necesidades de organizaciones más pequeñas que cuentan con 100 personas o menos. Octave-S cumple con los mismos criterios que el método Octave pero está adaptado a los limitados medios y restricciones únicas de las pequeñas organizaciones.

Octave-S utiliza un proceso simplificado y más hojas de trabajo diferentes, pero produce

el mismo tipo de resultados. Las dos principales diferencias en esta versión de Octave son:

Octave-S requiere un pequeño equipo de 3-5 personas que entienden la amplitud y profundidad de la empresa. Esta versión no comienza con el conocimiento formal sino con la obtención de talleres para recopilar información sobre los elementos importantes, los requisitos de seguridad, las amenazas y las prácticas de seguridad. El supuesto es que el equipo de análisis de esta información ya se conoce.

Proporciona la mayor parte de lo que necesita un equipo de análisis para llevar a cabo una evaluación. Incluye hojas de trabajo y orientaciones para cada actividad, así como una introducción, la guía de preparación, y un ejemplo completo. No se incluye aún la adaptación de orientación a reuniones o de información.

Esta metodología está definida por un conjunto de procesos diferentes adaptados a las necesidades particulares:

2.1 FASE 1: Visión organizativa

o Identificar la información organizativa o Crear perfiles de amenazas

2.2 FASE 2: visión tecnológica

o Examinar la infraestructura tecnológica con los activos críticos.

2.3 FASE 3: estrategias y desarrollo del plan

o Analizar los riesgos

o Diseñar la estrategia de protección y planes de mitigaciones.

Seguridad y Auditoria de Sistemas - Ingeniería de Sistemas 4

PROYECTO DE GESTION DE RIESGOS (CLINICA LIMATAMBO) 2011 17 de noviembre de 2011

3. DESCRIPCION DE LA EMPRESA

La primera clínica cajamarquina, que en sus 23 años de trabajo continuo han buscado

consolidarse como el principal Centro de Referencia Regional

...