Documente Academic
Documente Profesional
Documente Cultură
1. PRESENTACIÓN
2. OBJETIVOS
2.1. Objetivo General
Controlar y minimizar los riesgos asociados a los procesos tecnológicos existentes, en la ESE
Hospital Mental de Filandia con el fin de salvaguardar los activos de información, el manejo de
medios, control de acceso y gestión de usuarios.
Realizar el plan de trabajo específico validando los recursos con los que se cuentan
actualmente en la ESE Hospital Mental de Filandia para tener un plan de tratamiento de riesgo
de seguridad y privacidad de la información.
3. RECURSOS
Humano: Gerente, Sub Gerente, Líderes de Proceso, Ingenieros de Sistemas
Físico: Infraestructura Tecnológica
4. Responsables
Gerente
Líderes de Proceso
Sistemas de Información
5. METODOLOGÍA
Diagnóstico
Mejora
Planificación
Continua
Gestión Implementación
6. ACTIVIDADES
a) Realizar Diagnóstico
b) Elaborar el Alcance del Plan del Tratamiento de Riesgo de Seguridad y Privacidad de la
Información
c) Realizar la Identificación de los Riesgos con los líderes del Proceso y entrevista con los
líderes del Proceso.
d) Valorar del riesgo y del riesgo residual
e) Realizar Mapas de calor donde se ubican los riesgos
f) Plantear al plan de tratamiento de riego aprobado por los lideres
7. CUMPLIMIENTO DE IMPLEMENTACIÓN
De acuerdo con las fases mencionadas anteriormente, se describe a continuación los dominios
que se deben desarrollar y los plazos de implementación de acuerdo con lo establecido por la ESE
Hospital Mental de Filandia.
8. CRONOGRAMA
CRONOGRAMA DE ACTIVIDADES PLAN DE TRATAMIENTO DE RIESGOS DE SEGURIDAD Y PRIVACIDAD DE LA INFORMACIÓN
sep-18 oct-18 nov-18 dic-18 ene-19 feb-19
ACTIVIDAD
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
1. Realizar el Diagnostico
SEGUIMIENTO Y CONTROL
9. SEGUIMIENTO Y EVALUACIÓN
Al finalizar cada etapa se realizará una reunión con el Sub Gerente Administrativo y Financiero y
la Líder de Calidad para presentar el informe del avance del proyecto y de esta manera evaluar
todos los pasos se han ido realizado.
10. ENTREGABLES
Informe de avance
Actas de Reunión
Plan de tratamiento de riesgo aprobado
Política de Seguridad