Scribd Logo

Idioma

Fazer o upload

Bem-vindo(a) ao Scribd!

3.1 Analisis de Riesgo ESP (Software IR) Ultimo

Enviado por

mERCY
6 visualizações11 páginas
AR

Título original

3.1 Analisis de riesgo ESP (software IR) ultimo

Direitos autorais

© © All Rights Reserved

Você considera este documento útil?

Este conteúdo é inapropriado?

Denunciar este documento

Descrição:

AR

Direitos autorais:

© All Rights Reserved
Sinalizar o conteúdo como inadequado
6 visualizações11 páginas

3.1 Analisis de Riesgo ESP (Software IR) Ultimo

Título original:

3.1 Analisis de riesgo ESP (software IR) ultimo

Enviado por

mERCY

Descrição:

AR

Direitos autorais:

© All Rights Reserved
Sinalizar o conteúdo como inadequado
de 11

43772

43774
43776
43778
43780
43782
43784
43786
43788

R i e s g o d I em q p u a e c t l oa ec on m: C p a u lI itndNa1fNadr4oCadAo Ie rd saReAt3 adIlrLAE3uepT cSLclrAoT1GtoeunLAMdOqTre uauEAc AciDt ptaL IooTAd ; OoI I Rn t ne og r e i ds ta é d c d o e n el o c st a d d a o t o a s ;l a T r ae zd a db

R i e s g o d e q u e l a s c o n fi g u r a c iILoman pei nas fc dot eor ml e Han ac: ri Cód anw lI inead 1fsrNa r5etCadáA I ey deRs SeAnt3I orlELB1ueftpST Acl wrGAB3tJomuAMOad raJruaEAeMncDutnEIoaAoD;l IcSOnuOt me dgp er l ial d ns a i dsc to de n em l al o s so e pd s eap rt eao ctis i ;fiv Toc ar Wac zi oia n nbd

R i e s g o d e n o h a b e r e v i d e n cI mi a sp ad c e t lo m eI n an1fNp:r6CaeoIA nI eo st sReAdt3 gIreLAEe3urTl LSivcdABsTiG3t diauAsAOedrtJ naLeA dATcmeiAL a Ta l oO ps a dr a t loa s r; e T a r la i z a cb i ól i nd ad de . l b a c k u p a

R i e s g o d e n o h a b e Ir m e pv ia d c e t no c eIi nan1fN:rd7CaIoAenI e stisRenAt3 gsIrLAEe3utrT aLSivcdABTilG3t dauA AOecdrJ inaLAódATc neiAL a Tdl oOe sl ad na tit o v si r; u T s r ae zn a eb li l ci do am d p. u t a d o r d

R i e s g o q u e e l u I sm u ap ar i co t on oe ns :e Ca a i ld i de an dti Sfid ecHe ga 1au6ld o8Cyr.o s0iOcd yroRa eAna3dI sEtuLB1urdSTtAol eAGt1lJanLAOAdBdtiT ecoAfiMc ;aJce AIaEcsn cdDot eoeI Os g po r ai dr a de ld ao cs c de as to o as ;l Ts ir s a t ze a m b ia l i da a t dr

R i e s g o d e I m q up ea c e t loNS seoei gsn1sut6: e9Cr. I 0imOned tvaReAi 3ddgInLAE3erdToSLi nedABT3GecaAAixAOda JicLjA cadiATne ALcf s ToalooOrm ms bda i aoc ti ódo nes ; c T o r na tz r aa bs ie l iñd a a de .n e l p r i m e

R i e s g I om dp ea c n tNS o eo hge 2saun6 e0Cbr:. 0iOeIed nrvaRtAiu3dedI LAnEg3edT LSrnpeABiT3Gdcl AaAiaAOazJcdLAociATndedALfos Teo os Or vmd a a la it dco iesó z; n t pr a rz a bl ai l si d c a o d n . t r a s e ñ a s .
Controles

I m p a c t o e Rn i : eC sa g l iod ad deNS edqo gou 2su6ere1Cr.e 0ilOedas uvasRAil3ddctI LAEa3oedT LSdneABT3Gotc ArA;iAOa JIcLsnA ciATetne eALñf s Tgoao Ors imdn ao dc si dóe on ps u de ad t a o se ; n Tc r ai pz ta a b r i. l i d a d ; S

I m p aR ci et os g e o n :d C e a ln i do a h dNSa edbo goe 2su6r re2Cr.el 0iOaeds uvapRAil3dodtI LAEa3sedT LSidnebABTG3oci AAl;iAOia JdIcLnA caiATtnedeALfs Tgodo Ore imd r ae dcg i i dós ont rs a dr au t n o a s ; c To rn a t zr a sb ei l ñi da a cd o ; mS
recom endados
Chart Title

R i e s g o d e n o I mt e pn a e c r t uo n e mn : eC cSa a el ni gd i2 uNsa6 3Cmr.do0iOd ods aReAd3 lI LAeE3rdT LSvebeABTiG3sdl AouAAOe qlJcntLAucaATc ediAL asoT o ;Oy I na td e v ge r r i td e a n d c ida e d l eo s i n d t ae tn o t so ; dT er a i zn at rb
R espons able

R i e s g o d e n o h I am b pe ar c u St noe gmD2 uN6e4eCr. o0iOcI dnas atRneAe3d iI LAsgEe3dTmrSvL eiABTiG3ddo AAaAOe pJdcnLAacATcder iALoas T so iOmd ap t eo ds i; r T l ra a rz ea ub tii l li idz a dc i ó n d e l a s ú
Plaz o

R i e s g oI m d ep a q c u t eo e ln s: i Cs Sat el i gmd 2 uN6a 5aCr.do0iOdn ds aoReA3d Iol LAeE3dbpT SvL erABiT3GoddAAdAOe JcunLzA cAcT etiaAL aos T ol; Oa I n c t o e ng fir gi d u a r da c d i óe n l o d s e dl ap te o r sm ; iT s r o a zd ae bl

R i eI ms g p o a cd t e o n e o n :c eC Sra rel ai gdr2 uN6a 6sCr.doe0iOdsds aiReAó3d IlnLAeE3dpT SvLaerABiT3Guod AAtdAOe oJcunLAmcAcT etiALáaos T tio; O cI na t me ge r ni dt ea d( L do eg ol ou st ) d da et ob si d; oT r a a zi na ab

I m p a c t oR ie e n s : g Co aE dl l i eds aiqs Fdut ue 2dCNnm7eeOc Al lai opCsRrnriDAe3sIoaELBtad1l eSTilAudimAGz1cJa aLAOtadBoT ceA;nMás JIolnAEc truDe l IgaoO rls i cde eas dtc aá ddl ecí su ltilo ocs so dse a s tt oa sd ; í sT tir ac zo as b i l i d a

I m p R a i ce t s o g oe n d : e C l a s Fl Ei sudx2tNnai e8Cs cdAmtOi eodRaneAa3IaldEvLB1l ipeTSi sAdrGABo3nJoa AsMOod JdueEpAMecsDr toEfIo AdaD; ul I l Onca itsr e ag dr i vd e a r dt e dn ec i l ao s s dd ea tf oa sl l; a T s r. a z a b

R i e s g o q u e l a b a s e dI me pd a ct ot os e( an r: c Ch ai vl io d s aI nad t l em2d Nge9C aorAlOic dpse RareAn3odI LAaEed3 TdLSvu ABTieoG3cd Ast AOeDoJ enLa;A AnTctI nioAL ae tTs le O Ag rd i md a i dn i ds te r al od so rd ad te o as ;r cT h r ia v zo a s b -i l Wi d ai

R i e s I gm o p qa uc et o e el ns :i s CNt aeI onlmit dse3ae6g0C.dpre0Oi evd irRaeAdm3 dlIeLAE3riTndLSte ABcaTeG3s i AualAODalJ tLlaAaAeTt dloALi i noTms f;O oi I nnr mat ec aig ócr ni ód ona dm d o e d il fio cs a d c ai ót on s d; eT r da a z ta o b

R i e s g o d e p e r m I i mti r p ua nc t co a em n b: iC o aI nel itnde3 N6agl1Ca.dor0 Ii fds eRaeA3c dlI LhAeE3rTadSvLe ABiTe3Gsyd AuAOeDhlJ ntLaAo aATctr dioAaL a oTs d;O eI nl ts e i sg t r ei dm a ad yd ee nl o l sa d c ao tmo sp ; u T t ra a d z o a r ba
43772
43774
43776
43778
43780
43782
43784
43786
43788

R i e s g o d I em q p u a e c tl oa ec on m: C p a u lI itndNa1fNadr4oCadAo Ierd as ReAt3 daIrl LAE3uepT cLSclrAoT1GtoeuALnMdOqTre uauEAc AciDt ptaL IooTAd ; OoI I Rn t ne og re i ds ta é d c d o e n el o c st a d d a o t o a s ;l a T r ae zd a db

R i e s g o d e q u e l a s c o n fi g u r a c iILoma n pei nas fc dot eor ml e Han ac: ri Cód anw lI inead 1fsNrar5etCadAá I ey deRs SeAnt3I orlELB1ueftpST Acl wrGAB3tJmo uAMOad raJruaEAeMncDutnEIoaAoD;l IcSOnuOt me dgp er l ial d sna i sdc to de n me l al o s so epd s eap rt eao ctis i ;fiv oTc ar Wac zi ioan nbd

R i e s g o d e n o h a b e r e v i d e n cI mi a sp ad c e t l o m Ie n an1fNp:r6CaoeIA nI eo st sReAdt3 gIreLAeE3ur Tl vLSic dABsiT3Gt diauAsAeOdrtJ naLeA dATcmeiAL a Ta l oO ps a dr a t l oa s r; eT a r la i z a cb i i ól i nd ad de . l b a c k u p a

R i e s g o d e n o h a b e Ir m e pv ia d c e t no c eIi nan1fN:r7dCaoIAenI e stis RenAt3 gsIrLAeE3utrTaLvSic dABTil3Gt dauA AeOcdrJ inaLAódATc neiAL a Tdl oOe sl ad na tit o v si r; u T s r ae zn a eb li l ci do am d p. u t a d o r d

R i e s g o q u e e l u I sm u pa ar i co t on oe ns :e Ca a i ld i de an dti Sfid eceH ga 1au6ld o8Cyr.o 0siOcd yroRa eAna3dI sEtuLB1urdSTtAol eGAt1lJ anLAOAdBdtiT ecoAfiAMc ;aJce AIEacsn cDdot eoeI Os g po r ai dr a de ld ao cs c de as to o as ;l Ts ir s a t ze a m b ia l i da a t dr

R i e s g o d eI m q up ea c e t loNS seoei gsn1s ut6:e9Cr. I0imOned tvaReAi 3ddgInLAE3erdToLSi nedABT3GecaAAixAOda JicLjAacdiATne ALcf s ToalooOrmms bda i aoc ti ódo nes ; c T o r na tz r aa bs iel iñd a a de .n e l p r i m e

R i e s g I om dp ea cn tNS o eo hge 2sau6n e0Cbr:. 0iOeId nrvaRtAiu3dedI LAnEg3edT LSrnpeABiT3Gdcl AaAiaAOazJcdLAociATndedALfos Teo os Or vmd a a la it dco iesó z; n t pr a rz a bl ai l si d c a o d n . t r a s e ñ a s .

I m p a c t o e Rn i: eC sa g l io d ad deNS edqo gou 2su6e re1Cr.e 0ilOedas uvas RAil3ddctI LAEa3oedT LSdneABT3Gotc ArA;iAOa JIcLsnA ciATetne eALñf s Tgoao Ors imdn ao dc si dóe on ps u de ad t a o se ; n Tc r ai p z ta a b r i. l i d a d ; S

I m p aR ci et os g e o n :d C ea ln i do a h dNSa edbo goe 2s u6r re2Cr.el 0iOaeds uvapRAil3dodtI LAEas3edT LSidnbeABT3Goci AAl;iAOia JdIcLnA caiATtnedeALf s Tgodo Ore imd r ae dcg i i dós ont rs a dr au t no a s ; c To rn a t zr a sb ei l ñi da a cd o ; mS
Controles recom endados
Cha rt Title

R i e s g o d e n o I mt e pn ae c r t uo n e mn : eC cSa a el ni gd i2Nu6sa 3Cmr.do0iO d ods aReAd3 lI LAeE3rdT vLSebeABTi3Gsdl AouAAeO qlJcntLAucaATc ediAL asoT o ;Oy I na td e v g e r r i td e a n d c ida e d l eo s i n d t ae tn o t so ; dT er a i zn at rb
R espons abl e

R i e s g o d e n o h I am b pe ar c u St noe gmD 2Nu6e4Cer. o0iOcI dnas atRneAe3d iI LAgseE3dTmrLvS eiABTi3GddoAAaAeO pJdcnLAacATcderiALoas T soiOmd a p t eo ds i; r T l ra a rz ea ub tii l li idz a dc i ó n d e l a s ú
Plazo

R i e s g o I m d ep a q c ut eo e ln s: iCs Sat el i gmd 2Nu6a 5aCr.do0iO dn ds aoReA3d Iol LAeE3dbpT LvS erABTi3GoddAAdAeOe JcunLzA cAcT etiaAL aos T ol; Oa I n c t oe ng fir gi d u a r da c d i óe n l o d s e dl ap te o r sm ; iT s r oa zd ae bl

R i eI ms g p o a cd t e o n e o n :c eC Sra rel ai gdr2Nu6a 6sCr.doe0iO dsds aiReAó3d IlnLAeE3dpT vLSa erABTi3Guod AAtdAeO oJcunLAmcAcT etiALáaos T tio; O cI na tme ge r n i dt ea d( L do eg ol ou st ) d da et ob si d; oT r a a zi na ab

I m p a c t oR ie e n s : g Co aE dl l i eds aiqs Fdut ue 2dCNnm7eeOc Al lai opCsRrnriDAe3sIoaELBtad1l eSTilAudimGAz1cJa aLAOtadBoT ceA;AnMás JIolnAEc truDe lI gaoO rls i cde eas dtc aá ddl ecí su ltilo ocs so dse a s tt oa sd ; í sT tir ac zo as b i l i d a

I m p R a i ce t s o g oe n d : e C l a s Fl Ei usdx2tNnai e8CscdAmtOi eodRaneAa3IadlEvLB1l iepSTi AsdrGABo3nJao AsMOod JdueEpAMescDr toEfIo AdaD; ul I l Ocna itsr e ag dr ivd e a r dt e dn ec i lao s s dd ea tf oa sl l; a Ts r. a z a b

R i e s g o q u e l a b a s e dI me pd a ct ot os e( an r: c Ch ai vl io d s aI nad t l em2dNge9C aoArlOic dpse RareAn3odI LAaeEd3 TdLvSu ABTioe3Gcd Ast AeODoJ enLa;A AnTctI nioAL ae tTs le O Ag rd i md a i dn i ds te r al od so rd ad te o as ;r cT h r ia v zo a s b - i l Wi d ai

R i e s I gm o p qa uc et o e el ns :i s CNt aeI onlmit ds e3ae6g0C.drpe0Oi evd irRaeAdm3 dlIeLAE3riTndLSte ABcaTe3Gs i AualAODalJ LtlaAaAeT t dolALi i noTms f;O oiI nnr mat ec aig ócr ni ód ona dm d o e d il fio cs a d c ai ót on s d; eT r da a z ta o b

R i e s g o d e p e r m Ii mti rp ua nc t co a em n b: iC o aI nel itnde3N6a gl1Ca.dor0 Ii fds eRaeA3c dlI LhAeE3rTadLvSe ABTie3Gsyd AuAeODhlJ nLtaAo aATctr dioAaL a oTs d;O eI nl ts e i sg t r ei dm a ad yd ee nl o l sa d c ao tmo sp ; u T t ra a d z o a r ba
ANÁLISE DE RIESGO - ANEXO A01 - Verificación y control de riesgo - Equipo LCC 152 Perkin Elmer - Software Espectrum 10
ES versión 10.6.1

Probabilidad de
Probabilidad de
Calificación de

Calificación de
Calificación de

Clase de riesgo

Detectabilidad

Prioridade do
detectabilidad
Fase de teste

ocurrencia
ocurrencia
Severidad
Severidad
Registro

Nº ERU

Riesgo
Controles
Tema Evento Efecto en el peor de los casos Controles Actuales Responsable Plazo
recomendados

Riesgo de no haber Especificación de


Impacto en: Calidad del producto; Enviar manual por
Requerimientos de Usuario, Manual de Usuario, RIESGO
1 2.4 CDi Documentación Integridad de los datos; ERU (2019/001); manual electrónico 3 ALTA 1 BAJA 2 MEDIA MEDIA email para Claudia e Elvis 8/11/19
Manual de Instalación, Especificación Técnica y MEDIO
Trazabilidad Shirley
Funcional

Existe PO del equipo IR que utiliza


Impacto en: Calidad del producto; Actualizar el PO para la
Riesgo de no haber procedimiento operacional la versión actual del software. Será RIESGO
2 NA CI Documentación Integridad de los datos; 3 ALTA 3 ALTA 2 MEDIA ALTA nueva versión del Elvis 15/11/19
para la administración y operación del Software actualizado para la nueva versión ALTO
Trazabilidad software
del software.

Riesgo de no haber evidencias de haber


realizado entrenamiento teórico/ práctico para los
Impacto en: Calidad del producto; Realizar la
CI CO usuarios del sistema computarizado, por RIESGO
3 NA Documentación Integridad de los datos; No se evidencia 3 ALTA 3 ALTA 2 MEDIA ALTA capacitación de los Elvis 15/11/19
CD profesional calificado, tanto en la administración, ALTO
Trazabilidad usuarios del sistema.
como en la operación del sistema (Registro de
entrenamiento del proveedor y de los POs)

Riesgo de no contar con información de número Impacto en: Calidad del producto; Licencia disponible para el sistema
RIESGO Verificar en la
4 NA CDi Documentación de licencia de uso de software (sistema operativo Integridad de los datos; operativo Windows y software del 3 ALTA 2 MEDIA 3 BAJA ALTA Shirley 18/11/19
ALTO Calificación
Windows y software del equipo IR) Trazabilidad equipo IR

Riesgo de no contar con la documentación de Impacto en: Calidad del producto; Se tiene CI y CO del equipo IR Realizar CI y CO del
RIESGO
5 4.0 CI Documentación calificación del equipo IR (CI y CO) aprobada y Integridad de los datos; realizados con la versión de 3 ALTA 1 BAJA 2 MEDIA MEDIA equipo con la nueva Elvis 15/11/19
MEDIO
vigente. Trazabilidad software en uso. versión del software

Riesgo de no haber un PO para la realización de Desarrollar el PO de


Impacto en: Integridad de los No se evidencia el PO, pero el RIESGO
6 NA CDi Documentación backup, mantenimiento y recuperación de los 3 ALTA 3 ALTA 3 BAJA ALTA backup y recuperación José Vásquez 15/11/19
datos; Trazabilidad. proceso existe. ALTO
datos almacenados. de los datos

Realizar la
Riesgo de no haber evidencias de realización de
Impacto en: Integridad de los RIESGO capacitación de los
7 NA CDi Documentación un entrenamiento en el PO de backup y No se evidencia 3 ALTA 3 ALTA 2 MEDIA ALTA José Vásquez 15/11/19
datos; Trazabilidad. ALTO responsables por el
recuperación de datos.
backup

Riesgo de no tener elaborado un plan de


Impacto en: Integridad de los RIESGO Actualizar la
8 NA CDi Documentación continuidad para el sistema (Plan de No se evidencia 3 ALTA 3 ALTA 2 MEDIA ALTA Yanet 15/11/19
datos; Trazabilidad. ALTO información en el PO
Contingencia)

Riesgo de no tener desarrollado un plan de Impacto en: Integridad de los Hay un plan de Recuperación de RIESGO Enviar para Shirley y
9 NA CDi Documentación 3 ALTA 1 BAJA 2 MEDIA MEDIA Yanet 15/11/19
recuperación de desastres. datos; Trazabilidad. desastres MEDIO Claudia

Anexo 1 - Página 3 de 11
ANÁLISE DE RIESGO - ANEXO A01 - Verificación y control de riesgo - Equipo LCC 152 Perkin Elmer - Software Espectrum 10
ES versión 10.6.1

Probabilidad de
Probabilidad de
Calificación de

Calificación de
Calificación de

Clase de riesgo

Detectabilidad

Prioridade do
detectabilidad
Fase de teste

ocurrencia
ocurrencia
Severidad
Severidad
Registro

Nº ERU

Riesgo
Controles
Tema Evento Efecto en el peor de los casos Controles Actuales Responsable Plazo
recomendados

COR.A5.6.1.1.PO.006- POLÍTICA
CORPORATIVA DE CUENTAS Y
Elaborar un PO de
Impacto en: Calidad del producto; CONTRASEÑAS DE LOS ACTIVOS
Riesgo de no haber una política de seguridad de RIESGO seguridad para los
10 NA CDi Documentación Integridad de los datos; DE información. 3 ALTA 2 MEDIA 2 MEDIA ALTA Yanet 15/11/19
accesos y dados de TI. ALTO equipos del Control de
Trazabilidad COR.A5.6.1.0.PO.001-POLÍTICA
Calidad
CORPORATIVA DE SEGURIDAD
DE LA información

Riesgo de no hacer un documento con Impacto en: Calidad del producto;


RIESGO Será desarrollado el
11 Item 5: 9 CI Documentación autorización de acceso y permisos para cada Integridad de los datos; No se evidencia 3 ALTA 3 ALTA 2 MEDIA ALTA Elvis 15/11/19
ALTO documento
usuario del sistema. Trazabilidad

Impacto en: Calidad del producto;


Riesgo de no haber control de cambios COR.D2.4.1.0.PR.004 - Control de RIESGO Verificar en la
12 NA CI CD Documentación Integridad de los datos; 3 ALTA 1 BAJA 2 MEDIA MEDIA Shirley 18/11/19
realizados en el sistema (Hardware y Software). Cambios MEDIO Calificación
Trazabilidad

Impacto en: Calidad del producto;


Riesgo de no haber control de desvíos COR.D2.4.2.0.PR.001 - Control de RIESGO Verificar en la
13 NA CI CD Documentación Integridad de los datos; 3 ALTA 1 BAJA 2 MEDIA MEDIA Shirley 18/11/19
detectados en el sistema (Hardware y Software) Desviaciones MEDIO Calificación
Trazabilidad

Impacto en: Calidad del producto; Conectar la


Riesgo de que la computadora del equipo IR no RIESGO
14 NA CI Infraestructura Integridad de los datos; No esta conectado 3 ALTA 3 ALTA 1 ALTA MEDIA computadora en la red José Vásquez 15/11/19
esté conectado a la red de datos de la empresa. ALTO
Trazabilidad de datos de la empresa

Riesgo de que las configuraciones del Hardware


Impacto en: Calidad del producto; La información está en el manual
y Software no cumplan con las especificaciones RIESGO Verificar en la
15 NA CI Infraestructura Integridad de los datos; SO del sistema operativo Windows 3 ALTA 1 BAJA 3 BAJA MEDIA Shirley 18/11/19
técnicas, ocasionando inconsistencias e MEDIO Calificación
Trazabilidad 10
incompatibilidades técnicas

Riesgo de no haber evidencias del mapeo del


sistema para la realización del backup Impacto en: Integridad de los RIESGO Definir la ruta para
16 NA CI Infraestructura No se evidencia 3 ALTA 3 ALTA 3 BAJA ALTA Yanet 15/11/19
automático en la red de datos única de la datos; Trazabilidad. ALTO realización de backup
empresa.

Será instalado anti


Riesgo de no haber evidencia de instalación del virus en la
Impacto en: Integridad de los RIESGO
17 NA CI Infraestructura antivirus en el computador donde está instalado No se evidencia 3 ALTA 3 ALTA 3 BAJA ALTA computadora. Las José Vásquez 15/11/19
datos; Trazabilidad. ALTO
el Software actualizaciones por la
red.

Riesgo que el usuario no sea identificado y Impacto en: Calidad de los


RIESGO
18 6.0 CO Seguridad de Acceso autentificado para el acceso al sistema a través resultado; Integridad dos datos; Hay control de acceso 3 ALTA 1 BAJA 1 ALTA BAJA NA NA NA
MEDIO
de "Login", con nombre de usuario y contraseña Trazabilidad; Salud del paciente.

Anexo 1 - Página 4 de 11
ANÁLISE DE RIESGO - ANEXO A01 - Verificación y control de riesgo - Equipo LCC 152 Perkin Elmer - Software Espectrum 10
ES versión 10.6.1

Probabilidad de
Probabilidad de
Calificación de

Calificación de
Calificación de

Clase de riesgo

Detectabilidad

Prioridade do
detectabilidad
Fase de teste

ocurrencia
ocurrencia
Severidad
Severidad
Registro

Nº ERU

Riesgo
Controles
Tema Evento Efecto en el peor de los casos Controles Actuales Responsable Plazo
recomendados

Riesgo de que el sistema no exija cambio de Impacto en: Integridad de los RIESGO
19 6.0 CO Seguridad de Acceso No se evidencia información 3 ALTA 3 ALTA 3 BAJA ALTA Consultar el proveedor Elvis 8/11/19
contraseña en el primer "login" datos; Trazabilidad. ALTO

Riesgo de no haber un plazo de validez para las Impacto en: Integridad dos datos; RIESGO
20 6.0 CO Seguridad de Acceso No se evidencia información 3 ALTA 3 ALTA 3 BAJA ALTA Consultar el proveedor Elvis 8/11/19
contraseñas. trazabilidad. ALTO

Impacto en:Calidad do resultado;


Riesgo de que las contraseñas no se pueda RIESGO
21 6.0 CO Seguridad de Acceso Integridad dos datos; Trazabilidad; No se evidencia información 3 ALTA 3 ALTA 3 BAJA ALTA Consultar el proveedor Elvis 8/11/19
encriptar. ALTO
Salud del paciente.

Impacto en:Calidad do resultado;


Riesgo de no haber la posibilidad de registrar una RIESGO
22 6.0 CO Seguridad de Acceso Integridad dos datos; Trazabilidad; No se evidencia información 3 ALTA 3 ALTA 3 BAJA ALTA Consultar el proveedor Elvis 8/11/19
contraseña compleja. ALTO
Salud del paciente.

Riesgo de no tener un mecanismo de bloqueo y Impacto en: Calidad del resultado;


RIESGO
23 6.0 CO Seguridad de Acceso advertencia de intento de intrusión en la cuenta Integridad de los datos; No se evidencia 3 ALTA 3 ALTA 3 BAJA ALTA Consultar el proveedor Elvis 8/11/19
ALTO
de un usuario. Trazabilidad

Riesgo de no haber un mecanismo para impedir Impacto De Integridad dos datos; RIESGO
24 6.0 CO Seguridad de Acceso No se evidencia 3 ALTA 3 ALTA 3 BAJA ALTA Consultar el proveedor Elvis 8/11/19
la reutilización de las últimas contraseñas. Trazabilidad ALTO

Impacto en: Calidad del producto;


Riesgo de que el sistema no obedezca la RIESGO
25 6.0 CO Seguridad de Acceso Integridad de los datos; No se evidencia 3 ALTA 3 ALTA 3 BAJA ALTA Consultar el proveedor Elvis 8/11/19
configuración del permiso del perfil de usuario. ALTO
Trazabilidad

Impacto en: Calidad del producto;


Riesgo de no cerrar sesión automáticamente RIESGO
26 6.0 CO Seguridad de Acceso Integridad de los datos; No se evidencia 3 ALTA 3 ALTA 3 BAJA ALTA Consultar el proveedor Elvis 8/11/19
(Logout) debido a inactividad. ALTO
Trazabilidad

Impacto en: Calidad del producto;


Riesgo de que el sistema no realice cálculos El sistema realiza cálculos RIESGO
27 NA CO CD Funcionalidades Integridad de los datos; 3 ALTA 1 BAJA 1 ALTA BAJA NA NA NA
estadísticos estadísticos MEDIO
Trazabilidad do paciente.

Anexo 1 - Página 5 de 11
ANÁLISE DE RIESGO - ANEXO A01 - Verificación y control de riesgo - Equipo LCC 152 Perkin Elmer - Software Espectrum 10
ES versión 10.6.1

Probabilidad de
Probabilidad de
Calificación de

Calificación de
Calificación de

Clase de riesgo

Detectabilidad

Prioridade do
detectabilidad
Fase de teste

ocurrencia
ocurrencia
Severidad
Severidad
Registro

Nº ERU

Riesgo
Controles
Tema Evento Efecto en el peor de los casos Controles Actuales Responsable Plazo
recomendados

Impacto en: Calidad del producto;


Riesgo del sistema de no producir advertencias RIESGO Verificar en la
28 NA CO Funcionalidades Integridad de los datos; Existe avisos de fallas 3 ALTA 1 BAJA 3 BAJA MEDIA Shirley 18/11/19
de fallas. MEDIO calificación
Trazabilidad

Proteger las carpetas


Riesgo que la base de datos (archivos (Windows) donde están
Impacto en: Calidad del producto;
almacenados en el Administrador de archivos - RIESGO los archivos de datos
29 NA CO Integridad de Datos Integridad de los datos; No se evidencia 3 ALTA 3 ALTA 3 BAJA ALTA José Vásquez 15/11/19
Windows) no este protegido contra cambios y ALTO analíticos y datos de
Trazabilidad do paciente.
eliminaciones. seguridad - solamente
lectura

Impacto en: Calidad del resultado;


Riesgo que el sistema permita la eliminación o RIESGO
30 6.0 CO Integridad de Datos Integridad de los datos; No se evidencia la información 3 ALTA 3 ALTA 3 BAJA ALTA Consultar el proveedor Elvis 8/11/19
modificación de datos existentes. ALTO
Trazabilidad

Riesgo de permitir un cambio en la fecha y hora Impacto en: Calidad del resultado; Bloquear el cambio de
RIESGO
31 6.0 CI Integridad de Datos del sistema y en la computadora por parte del Integridad de los datos; No se evidencia 3 ALTA 3 ALTA 3 BAJA ALTA fecha y hora en la José Vásquez 15/11/19
ALTO
analista, sin trazabilidad. Trazabilidad computadora

Anexo 1 - Página 6 de 11
Probabilidade
Baja Media Alta

1 2 3
Alta 3 6 9
3
Severidade

Media 2 4 6
2
Baja 1 2 3
1

Classificação do risco Baja Entre 1 e 2


Media Entre 3 e 4
Alto Entre 6 e 9

Detectibilidade
Alta Media Baixa

1 2 3
Alto 9 18 27
9
Alto 6 12 18
Classificação do risco

6
Médio 4 8 12
4
Médio 3 6 9
3
Baixo 2 4 6
2
Baixo 1 2 3
1

Prioridade do risco Baixa Entre 1 e 4


Média Entre 6 e 9
Alta Entre 12 e 27
Requisito da URS

Análise de Severidade

Análise de Ocorrência

Análise da Detectabilidade

Avaliação por peso (Baixa/ média / Alta)

Plano de Ação (para severidade alta e da avaliação por peso quando média ou alta).

Próximo item
Clasificación de severidad Status Clasificación de Riesgo
1 BAJA 1 RIESGO BAJO
2 MEDIA 2 RIESGO BAJO
3 ALTA 3 RIESGO MEDIO
4 RIESGO MEDIO
6 RIESGO ALTO
9 RIESGO ALTO
Clasificación de Detectabilidad Status Prioridad de riesgo
1 ALTA 1 BAJA
2 MEDIA 2 BAJA
3 BAJA 3 BAJA
4 BAJA
6 MEDIA
8 MEDIA
9 MEDIA
12 ALTA
18 ALTA
27 ALTA
Probabilidad

Media
Baja

Alta
Clase 1
Alta
Severidad

Clase 2
Media

Baja Clase 3

Detectabilidad Detectabilidade

Moderada
Media
Baja

Alta

Baixa
Alta
Prioridad 1
Clase de riesgo

Prioridade 1

Classe de Risco
1 1
Prioridad 2
Prioridade 2

2 2
Prioridade 3
Prioridad 3 3
3

Interesses relacionados

Você também pode gostar