GESTION RIESGO ORGANIZACIÓN UNIR
Enviado por ALEJANDROHZPA • 30 de Diciembre de 2021 • Informe • 4.992 Palabras (20 Páginas) • 485 Visitas
Asignatura | Datos del alumno | Fecha |
Análisis de Riesgos Informáticos | Apellidos: | 22 Noviembre 2021 |
Nombre: |
Gestión del riesgo en una organización
Autores:
Andrés Alejandro Vega Silva
Alejandro Hernández Peña
Raúl Galván Padrón
Asignatura: Análisis de Riesgos Informáticos
Profesor de Asignatura: Federico Eduardo Vidal Martínez
Institución: UNIR México | Universidad Internacional de La Rioja en México
Índice
Contenido
Gestión del riesgo en una organización 1
Índice 2
Contenido 2
Introducción 3
Desarrollo 4
Introducción a la arquitectura empresarial. 4
Evaluación del riesgo en una organización. 7
Activos en seguridad de la información Relaciones entre activos. 9
Análisis de impacto en el negocio. 12
Ponderación de relaciones entre activos e impacto o valor heredado. 17
Identificación y análisis del riesgo. 18
Valoración del riesgo. 21
Tratamiento del riesgo. 22
Conclusión 26
Bibliografía 27
Anexos 28
Introducción
El presente documento muestra la realización de un sistema de gestión de riesgos aplicado a una empresa ficticia llamada “Farmacéutica Medica Central”, aplicando los lineamientos de la norma ISO 31000:2018, con el cual se busca:
- El entendimiento de los componentes necesarios en la realización e implementación de un sistema de gestión en un entorno “real”.
- Identificar las características que debe de cumplir un Análisis de Impacto al Negocio, BIA por sus siglas en ingles.
- Realizar la valoración de los riesgos de seguridad.
- Proponer un tratamiento de los riegos identificados
Desarrollo
Introducción a la arquitectura empresarial.
Farmacéutica Medica Central es una empresa de mediano tamaño localizada en el centro del país con operaciones en los estados de Querétaro, CDMX y Estado de México, los productos que ofrecen son de un amplio surtido de medicamentos de patente y genéricos intercambiables, además de brindar servicio personalizado y la entrega de medicamentos a domicilio en un rango no mayor a 5 km de la sucursal,
Ya que se trata de una empresa en expansión se busca la estandarización de sus procesos en las diferentes sucursales de la cadena y oficinas centrales. Por tal motivo la dirección ha impulsado la realización de un modelo de gestión de riegos, que hace uso de la norma ISO 31000:2018, el cual permitirá:
- La identificar los procesos principales.
- Una identificar y ponderar los riesgos asociados a estos procesos.
- Un plan de acción que sirva como guía en la materialización de alguno de los escenarios.
- Cumplir con las regulaciones existentes.
- Reducir a un nivel aceptable la merma generada.
- Promover el crecimiento de la empresa.
Identificación de procesos principales
Después de un trabajo de investigación dentro de la empresa se han identificado que los procesos principales son los siguientes:
Proceso 1. Logística en la cadena de suministros
Para Medica Central cuenta con diversos procesos que colaboran con el óptimo funcionamiento de la empresa, el proceso a describir consta de la logística de distribución de insumos en las diversas sucursales.
El proceso inicia con la identificación de aquellos suministros que estén por agotarse en las sucursales de la empresa y en los almacenes de localidad, mediante un sistema de información se notifica al área de gestión sobre esta reducción en la disponibilidad de medicamentos.
Solicitud de suministros: El personal del área logística realiza las órdenes de compra requeridas a los diversos proveedores.
Recepción de materiales: Mediante el servicio de entrega proporcionado por los proveedores se reciben los suministros en los almacenes de localidad de Medica Central.
Embalaje: Se realiza la clasificación y conservación de los suministros, la clasificación tiene el propósito de proporcionar las condiciones y cuidados adecuados a los suministros para garantizar la protección y conservación de estos.
Transporte de mercancía: Constan de realizar la proyección de ruta basados en los suministros próximos a agotarse en las farmacias de la marca, el transporte se realiza mediante medios de distribución terrestres propios a la compañía.
Almacenamiento: La recepción contempla la clasificación y almacenamiento de los suministros según los requerimientos de conservación de los productos.
Control de Inventario: Se actualiza la disponibilidad de los suministros según la entrada basada sobre al abastecimiento de los productos, dicha actualización debe permitir garantizar la disponibilidad de los productos para con el cliente.
...