prototipos
Páginas: 5 (1042 palabras)
Publicado: 27 de febrero de 2015
INSTITUTO UNIVERSITARIO DE TECNOLOGÍA
“JUAN PABLO PÉREZ ALFONZO”
AMPLIACIÓN CABIMAS
INFORME
Planteamiento de problema.
La clínica Bello Monte presta servicios de medicina general y quirúrgica ambulatoria cuenta con una administración, en la que se realiza una facturación manual, y del mismo modo se registra con copias de estos unasecuencia de los ingresos de la empresa, los suma y a partir de este resultado se cuadra la caja y se reparte a los trabajadores de esta, y de guarda un porcentaje de la ganancia para invertir en los materiales que deben utilizarse para el funcionamiento de la empresa, y la prestación de los servicios correspondientes. Sin embargo en la organización administrativa de esta empresa no se incluyen sistemasde información, por lo que no se ahorra trabajo, y se está expuesto a pérdidas debido a fraudes y el margen de error que manejan los procesos manuales.
Los ingresos y egresos de dicha empresa no guardan un soporte en caso de que ocurra un error humano o algún desastre natural, es decir en caso de presentarse alguna de las situaciones anteriores se perdería el balance general de la empresacon los datos de cada paciente, su historia clínica y el monto que este pago a la clínica. En este orden de ideas la empresa también quedaría expuesta a la posibilidad de robo o fraude, debido a que fácilmente se tendría acceso, a las copias de facturas de los ingresos.
Para la solución de este problema se requiere de una metodología de espiral la cual secaracteriza por optimizar los tiempos yreducir la incertidumbre del proyecto, partiendo de un pequeño segmento del sistema en funcionamiento, para luego continuar en la creación de una segunda parte conectada a la anterior, y así construir una nueva interacción, con una versión aumentada del sistema hasta que se concluye con un nivel de maduración que permita que el trabajo para el que fue creado se realice sininconvenientes.……………………….…
Fases de la metodología en espiral.
Determinar objetivos
Objetivo general:
Implementar un sistema de información para la clínica Bello Monte
Objetivos específicos:
Reducir el margen de error de los procesos manuales.
Proteger la información archivada mediante la posibilidad de respaldo.
Reducir el esfuerzo del trabajo.
Mejorar la calidad del servicio.
Alivianar el trabajo.
Guardad unasecuencia de pacientes e ingresos.
Análisis de riesgo
El proceso de análisis de riesgo genera habitualmente un documento al cual se le conoce como matriz de riesgo. En este documento se muestran los elementos identificados, la manera en que se relacionan y los cálculos realizados. Este análisis de riesgo es indispensable para lograr una correcta administración del riesgo. La administración delriesgo hace referencia a la gestión de los recursos de la organización. Existen diferentes tipos de riesgos como el riesgo residual y riesgo total así como también el tratamiento del riesgo, evaluación del riesgo y gestión del riesgo entre otras. La fórmula para determinar el riesgo total es:
RT (Riesgo Total) = Probabilidad x Impacto Promedio
A partir de esta fórmula determinaremos sutratamiento y después de aplicar los controles podremos obtener el riesgo residual.
Como se describe en el BS ISO/IEC 27001:2005, la evaluación del riesgo incluye las siguientes actividades y acciones:
Identificación de los activos.
Identificación de los requisitos legales y de negocios que son relevantes para la identificación de los activos.
Valoración de los activos identificados.
Teniendo encuenta los requisitos legales identificados de negocios y el impacto de una pérdida de confidencialidad, integridad y disponibilidad.
Identificación de las amenazas y vulnerabilidades importantes para los activos identificados.
Evaluación del riesgo, de las amenazas y las vulnerabilidades a ocurrir.
Cálculo del riesgo.
Evaluación de los riesgos frente a una escala de riesgo...
“JUAN PABLO PÉREZ ALFONZO”
AMPLIACIÓN CABIMAS
INFORME
Planteamiento de problema.
La clínica Bello Monte presta servicios de medicina general y quirúrgica ambulatoria cuenta con una administración, en la que se realiza una facturación manual, y del mismo modo se registra con copias de estos unasecuencia de los ingresos de la empresa, los suma y a partir de este resultado se cuadra la caja y se reparte a los trabajadores de esta, y de guarda un porcentaje de la ganancia para invertir en los materiales que deben utilizarse para el funcionamiento de la empresa, y la prestación de los servicios correspondientes. Sin embargo en la organización administrativa de esta empresa no se incluyen sistemasde información, por lo que no se ahorra trabajo, y se está expuesto a pérdidas debido a fraudes y el margen de error que manejan los procesos manuales.
Los ingresos y egresos de dicha empresa no guardan un soporte en caso de que ocurra un error humano o algún desastre natural, es decir en caso de presentarse alguna de las situaciones anteriores se perdería el balance general de la empresacon los datos de cada paciente, su historia clínica y el monto que este pago a la clínica. En este orden de ideas la empresa también quedaría expuesta a la posibilidad de robo o fraude, debido a que fácilmente se tendría acceso, a las copias de facturas de los ingresos.
Para la solución de este problema se requiere de una metodología de espiral la cual secaracteriza por optimizar los tiempos yreducir la incertidumbre del proyecto, partiendo de un pequeño segmento del sistema en funcionamiento, para luego continuar en la creación de una segunda parte conectada a la anterior, y así construir una nueva interacción, con una versión aumentada del sistema hasta que se concluye con un nivel de maduración que permita que el trabajo para el que fue creado se realice sininconvenientes.……………………….…
Fases de la metodología en espiral.
Determinar objetivos
Objetivo general:
Implementar un sistema de información para la clínica Bello Monte
Objetivos específicos:
Reducir el margen de error de los procesos manuales.
Proteger la información archivada mediante la posibilidad de respaldo.
Reducir el esfuerzo del trabajo.
Mejorar la calidad del servicio.
Alivianar el trabajo.
Guardad unasecuencia de pacientes e ingresos.
Análisis de riesgo
El proceso de análisis de riesgo genera habitualmente un documento al cual se le conoce como matriz de riesgo. En este documento se muestran los elementos identificados, la manera en que se relacionan y los cálculos realizados. Este análisis de riesgo es indispensable para lograr una correcta administración del riesgo. La administración delriesgo hace referencia a la gestión de los recursos de la organización. Existen diferentes tipos de riesgos como el riesgo residual y riesgo total así como también el tratamiento del riesgo, evaluación del riesgo y gestión del riesgo entre otras. La fórmula para determinar el riesgo total es:
RT (Riesgo Total) = Probabilidad x Impacto Promedio
A partir de esta fórmula determinaremos sutratamiento y después de aplicar los controles podremos obtener el riesgo residual.
Como se describe en el BS ISO/IEC 27001:2005, la evaluación del riesgo incluye las siguientes actividades y acciones:
Identificación de los activos.
Identificación de los requisitos legales y de negocios que son relevantes para la identificación de los activos.
Valoración de los activos identificados.
Teniendo encuenta los requisitos legales identificados de negocios y el impacto de una pérdida de confidencialidad, integridad y disponibilidad.
Identificación de las amenazas y vulnerabilidades importantes para los activos identificados.
Evaluación del riesgo, de las amenazas y las vulnerabilidades a ocurrir.
Cálculo del riesgo.
Evaluación de los riesgos frente a una escala de riesgo...
Leer documento completo
Regístrate para leer el documento completo.