El sistema informático del Departamento  de cartera de la compañía Emermedica S.A, ubicado en la sede Toberín 2, piso 3 en el cual se encuentran 10 equipos de cómputo usados para el desarrollo de la operación de cobro, aplicación de pagos recepción de correos electrónicos 

Analizando las vulnerabilidades del sistema evidenciamos que las Políticas de seguridad son deficientes e inexistentes, por lo tanto está vulnerable al escape de información confidencial de la compañía, así como un alto de riesgo de contagio de virus informático.

   Definiendo probabilidades de ocurrencia específicas encontramos las siguientes:

• Virus informáticos o código malicioso

• Robo de Información

• Desastres Naturales 

Por esto es importante que la organización, realice diferente métodos de capacitación y sensibilización del personal y de las áreas mas criticas para así evitar los diferentes riegos.

 

 Debido al tiempo que vivimos y a los cambiaos tecnológicos,  las amenazas, la seguridad informática y la seguridad de los datos de los computadores, se ha vuelto vulnerable y de importante protección, en especial la propiedad intelectual y la base informativa que alimenta la Red la compañía, es importante la identificación de la madre informativa que para la compañía Emermedica S.A.  Es importante proteger por medio de ERP Stone de la corporación Quality  Software Ltda.

 

2. Definir la probabilidad de ocurrencia de una amenaza 

 

              La probabilidad de amenazas en redes amplias y con software definidos, son bajas, sin embargo siempre existirá el riesgo de abrir un correo falso, de brindar información a spam, esto normalmente ocurre por medio de los correos electrónicos, la falta de fidelidad de los trabajadores puede llegar a ser también una amenaza latente.

 

              La ocurrencia de amenazas se puede dar por falta de suministro de información y prevención por parte de la compañía, este debe estar a la vanguardia de sucesos de riesgo que existan dentro de las redes, y se deberá crear campañas informativas e información por medio de correos masivos donde se informa de las amenazas o intentos de amenaza que ha tenido la compañía y exactamente la red que opere durante la última semana de funcionamiento. Esto que quiere decir, que mínimo una vez a la semana la compañía deber hacer estas campañas.

 
3. Determinación del riesgo 

                     La compañía cuenta con un gran impacto debido a su actividad en la vanguardia de los cambios tecnológicos adoptando, la utilización del internet y de las tecnologías convergentes, ha hecho que la compañía adquiera nuevos software y sistemas de recopilación de la información como lo es SAP.

Los estudios de mercado y las bases de información bien constituidas hacen de esta una compañía sólida y de buen impacto.

                 La determinación de los riesgos informáticos se extrae de sucesos ocurridos o en constante aparición dentro de las redes de trabajo e incluso dentro de los medios de información y conectividad en red  institucional, tales como son los correos, chat internos y paginas corporativas.

De estas identificaciones se determina las posibilidades de riesgos y se procede a tomar medidas efectivas, las cuales darán paso al crecimiento de la compañía en cuanto a la nulidad de riesgos de perdida de la información y extracción por entes extraños.

             
 Como se informó anteriormente los activos críticos en la compañía Emermedica SA donde el estimado de valor de estos es de $1.500.000 ERP Stone de la corporación Quality  Software Ltda. con el que se maneja el 100% de los temas administrativos de la compañía y dos servidores el cual está avaluado por $30.000.000 que dan soporte a los sistemas informáticos.

 

2.      Analizar y estimar el riesgo 

 La evaluación de riesgos o PHA por sus siglas en inglés. Process Hazards Analysis y como se hace referencia en el texto expuesto, el análisis y evaluación de riesgos donde se identificaron como principales.

• Virus informáticos o código malicioso

• Robo de Información

• Desastres Naturales 

 Esta se evaluaron a partir del valor de implementación de Software y servidores cuyo valor anual es de $31.500.000,  hasta una pérdida total de planta física por un valor de $ 2.000.000.000, por desastres naturales y la prevención es de pólizas y seguros contra todo riesgo.

i) Documentación de resultados 

A través de las redes globales apoyan a las empresas a reducir y determinar la participación en mercados, las tecnologías de la información reducen los costos de recuperar y analizar la información, ayudan a las empresas a reducir los gastos de gestión ya que resulta más fácil a los gerentes y directivos la supervisión de un número mayor de trabajadores.

De esta manera los sistemas de información en la gestión del riesgo, van más allá de la tecnología, se han implementado para tomar decisiones, coordinar y controlar, para ello se ha tenido la consiente importancia del conocimiento de los mismos. 

Las TI dirigen la capacidad de decisión a los niveles de la organización, ya que los trabajadores de estos niveles reciben la información que necesitan para la toma de decisiones y prevención.

 

La documentación de la compañía se alimenta de los datos que se suministran en la digitación inicial en el sistema de información, la cual es suministrada por cada afiliado y beneficiario vinculado a la compañía y a los servicios que esta brinda, teniendo documentación de primera mano y a su vez esta documentación alimenta toda la red para todos los procesos de control y ejecución de la áreas en toda la compañía.

3) Para el caso enunciado proponer mínimo tres soluciones integrales para contrarrestar las amenazas y vulnerabilidades identificadas con la mencionada metodología. Es de anotar que las soluciones integrales se refieren cada una a un conjunto de actividades destinadas a minimizar las amenazas y vulnerabilidades identificadas al aplicar la metodología del mapa conceptual.

Teniendo en cuenta la metodología del mapa conceptual, plantearemos las estrategias de solución requeridas por la actividad.

1.      Realizar una campaña de concientización a propietarios y empleados, para lograr darle a este sistema informático la importancia que merece ya que es el activo más importante que tiene la compañía.

2.      Ya concientizados de la importancia que tiene el sistema informático para la empresa, implementar un software antivirus para toda la red.

3.      Luego de hacer limpieza e instalar el antivirus, capacitar a todo el personal operativo y administrativo, para que se dé buen manejo de los datos  y equipos existentes en la compañía.

4.      Contratar un supervisor para que este se encargue de revisar que se cumpla el plan y capacite a nuevos empleados.

4) A modo de conclusión, los estudiantes harán una reflexión sobre la importancia de salvaguardar la seguridad informática personal y organizacional frente a los riesgos informáticos que contiene la red.

Hemos llegado a la conclusión que la informática personal y empresarial es uno de los puntos más débiles que se tiene en la modernidad, lo anterior debido a que toda la información la almacenamos en un solo lugar y si este lugar es vulnerable o de fácil acceso para otras personas, estas podrán destruir en un segundo toda nuestra imagen o la de una compañía, por muchos años de trayectoria que tenga.