29 TC1_233005_7_Momento1_AEL_Final_aspectos eticos y legales seguridad informatica

Vista previa del material en texto

1 
Resumen—El desarrollo de esta actividad se presenta la 
información de la empresa y un ensayo donde se identifican 
posibles problemas que se le puedan presentar a un 
ingeniero de sistemas en una empresa y de qué forma los 
puede manejar teniendo en cuenta el código de ética 
correspondiente. 
 
Palabras Clave—código, ética, leyes, ingeniero, sistemas, 
compromiso, organización, cliente, respeto. 
 
 
Abstract - The development of this activity the company 
information and a trial where possible problems that you may 
encounter a systems engineer in a company and how the can 
handle considering the ethics code identified is presented 
 
Key Words- code, ethics, law, engineering, systems, 
commitment , organization , customer, respect. 
 
 
I. INTRODUCCIÓN 
 
En la actualidad es muy importante el desempeño ético de los 
profesionales en las organizaciones en este caso hablamos de 
los Ingenieros de sistemas, quienes debe cumplir con los 
códigos de ética establecidos y las leyes, en un momento como 
en el de ahora donde la información se ha convertido en parte 
esencial de las organizaciones y teniendo en cuenta que los 
ingenieros son en gran parte los responsables del manejo de 
esta en la empresas, se convierte un agente muy importante en 
las organizaciones este debe ejercer una labor transparente 
donde garantice que esta información no sea manipulada o 
alterada ya que esto ocasionaría una gran pérdida económica 
en la empresa además que el ingeniero debe siempre cumplir 
con todas las normas de convivencia y códigos de ética. 
 
 
 
II. ESTRUCTURA ORGANIZACIONAL EMPRESAS 
 
Realice una descripción del área de informática o 
departamento de sistemas de una organización, identifique las 
personas que trabajan en ella, identificando sus capacidades 
profesionales y sus principios morales y éticos 
(comportamiento), el nivel de acceso a la información y a los 
sistemas de información 
 
El equipo de trabajo realizó aportes individuales para 
desarrollar las actividades con la descripción de las empresas a 
las que trabajamos o conocemos, personal de cómputo y área 
de sistemas o tecnologías para aplicar la ética informática y 
reconocer sus riesgos. 
 
A. EMPRESA No. 1 
Nombre de la empresa Cooperativa de Trabajo Asociado 
NUEVO HORIZONTE CTA 
 
ACTIVIDAD DE LA EMPRESA 
 
ENTORNO: La cooperativa de trabajo asociado NUEVO 
HORIZONTE está ubicada en el municipio de San Alberto, 
Cesar, en donde se encuentran alrededor de 20 cooperativas de 
trabajo asociado que ejercen la misma actividad que es prestar 
servicios agrícolas en el mantenimiento y cosecha de la palma 
africana a la empresa INDUPALMA S.A., cuenta con 80 
asociados y comenzó actividades el 14 de enero de 2005 
 
OBJETO SOCIAL: La cooperativa, mediante el acuerdo 
cooperativo de sus fundadores y de sus asociados que 
posteriormente se adhieren a él, tiene como objeto 
fundamental generar y mantener trabajo para los asociados de 
manera autogestionaria, con autonomía, autodeterminación y 
autogobierno, a través de la prestación de servicios agrícolas, 
mediante el trabajo personal de los asociados, de acuerdo con 
sus capacidades y las especificaciones de las labores a 
desarrollar y sin sujeción a la legislación laboral ordinaria. 
 
Momento I: Actividad Colaborativa 
Etapa de Planeación y Análisis 
Aspectos Éticos y Legales de Seguridad Informática 
 
 
 
 
 
 
 
 
 
 
 
Sánchez Ávila Gilbert Jair 
Escuela de Ciencias Básicas, Tecnología e Ingeniería 
 Universidad Nacional Abierta y a Distancia – Grupo 233005_7 
gilbertjair21@yahoo.es 
(Septiembre del 2015) 
mailto:gilbertjair21@yahoo.es
 2 
MISIÓN: La prestación de servicios agrícolas en especial en 
los cultivos de palma africana, con una garantía de máxima 
calidad en todas y cada una de nuestras labores, presididos por 
los principios cooperativos, brindando desarrollo y bienestar a 
nuestros asociados y su familia, y simbolizar una fuente de 
empleo para los habitantes de esta región, sin distinción de 
raza, sexo, clase social etc. 
 
VISIÓN: Tener un reconocimiento como una de las mejores 
cooperativas de trabajo asociado de la región, fortalecida tanto 
empresarial como financieramente, ofreciendo capacitaciones 
y garantizando trabajo con una excelente calidad de vida de 
sus asociados y que en un lapso de tiempo de tres años 
nuestros asociados cuenten con vivienda digna. 
 
INVENTARIO DE SISTEMAS 
Esto lo colocamos para que se tenga idea de lo que manejan 
los sistemas de la organización. VER ANEXO1.Inventario De 
Sistemas Cooperativa De Trabajo Nuevo Horizonte 
 
ROLES DEL PERSONAL DE SISTEMAS 
 
Ingeniero de sistemas contratado por la empresa 
encargado de revisar los equipos de cómputo este fue 
contratado por la empresa hace un tiempo ,también soluciona 
y despeja las dudas presentadas por usuarios enfocadas al uso 
de alguna aplicación, capacita al personal administrativo y 
contable , responde consultas de todo el personal por eso debe 
conocer el manejo de las diferentes aplicaciones. 
Ingeniero sistemas empresa as de ases: Asiste el diseño y la 
lógica de programación de ese sistema de información, 
generar reportes de avances y archivos de la evolución de un 
proceso de construcción de software, realizar pruebas de 
funcionalidad, lógica de acceso a datos y conversión de los 
mismos. 
Ingeniero de Superintendencia de sociedades: Se encarga 
de hacerle mantenimiento al software de SIGCOOP, verifica 
los datos necesarios para el funcionamiento del sistema de 
información, monitorea los procesos en ejecución y las 
respectivas salidas obtenidas, realiza y restaura Backup el para 
mostrar informe de esa cooperativa ante la superintendencia de 
sociedades. 
Servicio técnico UNE: Realiza el mantenimiento físico y 
lógico de los servicios de red y conectividad y la respectiva 
configuración de esta que tiene la organización, 
 
Roles del personal administrativo y contable 
✓ Organizar el trabajo de los asociados en la 
producción agrícola de áreas como: la preparación y 
adecuación de suelos, siembra, mantenimiento, 
recolección y transporte de todo tipo de fruto, en 
especial con el cultivo de palma africana,, cacao, 
maíz, etc.; siempre dirigido al bienestar integral de 
sus asociados 
✓ Ofrecer servicios de trabajo en el campo de la 
producción y comercialización de todo tipo de 
herramientas agrícolas. 
✓ Mantener la integración, unidad y organización que 
permitan la oferta de servicios con calidad, eficacia y 
eficiencia. 
✓ Reconocer a sus asociados beneficios equitativos por 
el trabajo desarrollado dentro de la cooperativa. 
✓ Contratar con personas jurídicas privadas o públicas 
y con personas naturales, todas las actividades, con el 
propósito de desarrollar el objeto de la cooperativa. 
✓ Adquirir equipos, vehículos, maquinaria y los 
materiales requeridos para el desarrollo de sus 
actividades económicas. 
✓ Adquirir terrenos para la siembra y producción de sus 
actividades agrícolas. 
✓ Adquirir bienes muebles e inmuebles. 
✓ Llevar un balance e inventario de estos bienes, 
terrenos e inmuebles, vehículos y maquinaria 
adquirida para las actividades de la empresa con sus 
asociados. 
 
 
B. EMPRESA No. 2 
Nombre de la empresa: Alcaldía Municipio de Fusagasugá 
Sede Principal: Calle 6 No. 6-24 Centro Administrativo 
Municipal 
PBX (57+1) 886 8181 
Página web: www.fusagasuga-cundinamarca.gov.co, 
www.fusagasugadigital.gov.co 
ACTIVIDAD COMERCIAL 
Como entidad del estado, tiene como principal actividad 
comercial prestar servicios a la comunidad, así como dar a 
conocer la oferta institucional según el Acuerdo 037 del 2012, 
para que la población conozca y acceda a los beneficios 
brindados por el Gobierno Nacional y la Administración 
Municipal, para ejercer la participación ciudadana. Dar a 
conocer la Gestión para dar cumplimiento al plan de desarrolloAcuerdo 037 de 2012, mediante las publicaciones realizadas 
(niveles de accesibilidad) para permitir el control ciudadano y 
la transparencia de la información. Proporcionar la 
información de contacto e institucional de las Dependencias y 
Secretarias para facilitar el acceso y la comunicación con el 
ciudadano. Proveer información necesaria en cuanto a la 
gestión municipal referente a: Normatividad, Planes 
Programas y proyectos, Rendiciones de Cuentas, Presupuesto 
y Finanzas, Entes de Control, Otros. 
 
Brindar canales de Trámites y servicios de los cuales 74 se 
encuentran aprobados por el Departamento Administrativo de 
la Función Pública (DAFP) y se encuentran publicado en el 
Sistema Único de Tramites y Servicios (SUIT) y el portal del 
estado colombiano, http://www.fusagasuga-
cundinamarca.gov.co/publicaciones.php?id=42850 
 
MISIÓN: Construir colectiva y progresivamente una ciudad 
humana, incluyente, solidaria y comprometida con el 
desarrollo de sus familias, con mujeres, hombres, adolecentes 
niñas y niños que reconocen y ejercen sus derechos. Un 
municipio con una gestión pública participativa, efectiva y 
honesta que genera compromiso para mejorar la calidad de 
vida de sus habitantes, mediante la implementación de 
http://www.fusagasuga-cundinamarca.gov.co/
http://www.fusagasugadigital.gov.co/
http://www.fusagasuga-cundinamarca.gov.co/publicaciones.php?id=42850
http://www.fusagasuga-cundinamarca.gov.co/publicaciones.php?id=42850
 3 
políticas que brinden oportunidades dirigidas al desarrollo 
sostenible de las capacidades humanas, la consolidación de 
servicios, la generación de empleo e ingresos y la producción 
de riqueza colectiva. 
 
 
VISIÓN: En el 2025 a través del desarrollo integral de los 
individuos de nuestra comunidad, el municipio de Fusagasugá 
será un modelo de ciudad por sus altos estándares de calidad 
de vida, consolidándose como centro articulador de la 
provincia del Sumapaz y eje fundamental para la región 
capital, con un desarrollo ordenado de su territorio, reconocida 
por la prestación de servicios especializados, gracias a la 
apropiación de la ciencia y la tecnología en sus procesos 
productivos, al uso sostenible de su capital natural, a un 
talento humano calificado y emprendedor y a las óptimas vías 
de conexión dentro de la provincia y los mercados nacionales. 
 
Organigrama Interno Oficina TIC 
 
Fig. 1 Organigrama Interno Oficina TIC 
 
 
Fuente: Oficina TIC 
 
La estructura está conformada por catorce (14) personas 
incluido una (1) pasante del SENA. En total doce (12) 
profesionales en Ingeniera de Sistemas, un (1) Tecnólogo y un 
(1) Auxiliar Administrativo. 
 
 Descripción de la Oficina TIC 
La Oficina de Tecnologías de la Información y 
Comunicaciones (TIC), dentro de su proceso de apoyo 
GESTION TIC del Sistema de Gestión de Calidad (SGC), y 
según su caracterización CA-GT-001 esta es su descripción: 
 
Objetivo: Implementar las Tecnologías de la Información y 
las Comunicaciones mediante la innovación y nuevos 
desarrollos tecnológicos, como también el mantenimiento y 
soporte a la infraestructura tecnológica (software, hardware y 
comunicaciones) de la Alcaldía Municipal de Fusagasugá para 
garantizar la prestación de sus servicios misionales, 
estratégicos y de apoyo. 
 
Alcance: El proceso comprende desde el establecimiento de 
planes, proyectos y políticas en materia TIC, para el desarrollo 
y la innovación de nuevos productos tecnológicos, la 
administración de la infraestructura tecnológica con servicios 
de mantenimiento y soporte técnico, hasta la implementación 
y apropiación de nuevas tecnologías en la Alcaldía Municipal 
de Fusagasugá, que se encuentran a cargo de la Oficina TIC´s. 
 
Actividades: Enmarcadas en la metodología DEMING 
(PHVA) planear, hacer, verificar y actuar. 
 
P: Identificar las necesidades y recopilar información para los 
planes y proyectos TIC’s. 
H: Elaborar plan anual de adquisiciones, plan de 
mantenimiento a la infraestructura tecnológica y proyectos 
TIC. 
H: Administrar la infraestructura tecnológica (software, 
hardware y comunicaciones) a cargo de la Oficina TIC’s. 
H: Brindar servicio de soporte técnico y diagnostico a la 
infraestructura tecnológica. 
H: Administrar y custodiar las copias de seguridad. 
H: Actualizar el inventario de la infraestructura tecnológica 
(software, hardware y comunicaciones). 
H: Desarrollar, innovar y apropiar nuevas TIC. 
V: Medir el desempeño del proceso a través de cumplimiento 
de actividades de seguimiento. 
A: Mejorar continuamente el proceso mediante la aplicación 
de acciones correctiva, preventivas y de mejora. 
 
CARGOS Y FUNCIONES PRINCIPALES 
 
Según el Manual de Funciones para la Oficina TIC de la 
Alcaldía de Fusagasugá. 
 
Jefe Oficina TIC 
1. Planear, dirigir, organizar y acompañar el proceso de 
seguimiento al plan de desarrollo en lo relacionado a 
la tecnología de las dependencias de la 
administración municipal. 
2. Atender y orientar los requerimientos de las 
diferentes dependencias, para la adquisición de 
bienes y servicios relacionados con las tecnologías de 
información y comunicación, para la Administración 
Municipal. 
3. Fomentar el uso de las Tecnologías de Información y 
Comunicación, para mejorar la calidad de vida de la 
comunidad, que potencie el acceso equitativo a 
oportunidades de educación, trabajo, justicia, cultura, 
recreación entre otros, a todos los funcionarios de la 
Institución. 
 4 
4. Articular los planes y programas de conectividad y 
fomentar el uso de las Tecnologías de Información y 
Comunicación como soporte del crecimiento y 
aumento de la innovación y la competitividad, para el 
acceso a mercados en el sector productivo, como 
refuerzo a la generación de empleo, en coordinación 
con las dependencias o procesos competentes de la 
Alcaldía. 
5. Fomentar el uso de las Tecnologías de Información y 
Comunicación como herramienta educativa, en 
coordinación con la Secretaria de Educación. 
6. Promover programas de capacitación y apropiación 
de las Tecnologías de Información y Comunicación 
con la comunidad y con la Dirección de Gestión 
Humana. 
7. Fomentar junto con la Secretaría de Desarrollo 
Económico estrategias orientadas a crear ambientes 
favorables para el desarrollo de la industria de las 
Tecnologías de Información y Comunicación en el 
municipio o en beneficio de este. 
8. Coadyuvar con la Secretaria General y la Secretaria 
de Gobierno en el mejoramiento del funcionamiento 
y la eficiencia del sector público municipal y la 
transparencia de la Gestión Pública. 
9. Responder por la Infraestructura Telemática y de 
Sistemas de información y Servicios de la 
Administración Municipal. 
10. Participar y velar porque su equipo participe en los 
programas de inducción, reinducción, capacitación, 
salud ocupacional, bienestar entre otros, a los que se 
les convoque por parte de la Institución. 
11. Cumplir y hacer cumplir disposiciones 
Institucionales frente a la implementación y 
mantenimiento de Sistemas Integrados de Gestión 
y/o procesos de MECI y Calidad, al personal de su 
dependencia. 
12. Las demás señaladas en la Constitución, la ley, los 
estatutos y las disposiciones que determinen la 
organización de la entidad o dependencia de su cargo. 
 
Líder de Infraestructura TI 
1. Elaborar y proponer el Plan integral que organice y 
oriente el mejoramiento de la infraestructura 
tecnológica y los servicios que se prestan a través de 
esta. 
2. Administrar los servidores y red de datos. 
3. Administrar, crear, inactivar o eliminar las cuentas 
de usuarios en el servidor de dominio y correo 
electrónico institucional. 
4. Administrar el canal y la red de internet. 
5. Diseñar estrategias y políticas de seguridad para 
custodia interna y externa de las copias de seguridad 
de las bases de datos. 
6. Gestionar, asesorar y verificarla adquisición de 
infraestructura tecnológica. 
7. Elaborar el estudio de necesidades, proyectos, 
pliegos, términos de referencia y demás que se 
requieran para adelantar los diferentes tipos de 
contratos que involucren la infraestructura 
tecnológica. 
8. Apoyar la viabilidad de requerimientos en telefonía e 
internet. 
9. Realizar Back-up de la información de las diferentes 
dependencias de la Administración, de forma 
periódica de acuerdo a la programación que realice la 
oficina TIC y reportarla al responsable de la 
dependencia, o utilizar para este proceso la técnica 
que corresponda para salvaguardar la información 
institucional. 
10. Diseñar y elaborar los planes de contingencia, de 
compras, mapas de riesgos y modificaciones a los 
sistemas de gestión de calidad y Mecí. 
11. Consolidar la información para diseñar el plan anual 
de mantenimiento de la infraestructura tecnológica. 
12. Elaborar y apoyar la rendición de informes de los 
entes de control y los requeridos por las dependencias 
de la Entidad. 
13. Rendir informes de auditoría de la infraestructura 
tecnológica cuando sea requerido. 
14. Participar en los programas de inducción, 
reinducción, capacitación, salud ocupacional, 
bienestar entre otros, a los que se les convoque por 
parte de la Institución. 
15. Cumplir con las disposiciones Institucionales frente 
a la implementación y mantenimiento de Sistemas 
Integrados de Gestión y/o procesos de MECI y 
Calidad, en su dependencia. 
16. Las demás que le sean asignadas por su jefe 
inmediato y que estén acordes con el propósito del 
cargo y área de desempeño. 
 
 
Líder de Proyectos TIC 
1. Elaborar proyectos de Tecnologías de Información y 
Comunicación concernientes a la comunicación de la 
Administración. 
2. Participar en la evaluación de la viabilidad y 
conveniencia de los proyectos informáticos y de 
comunicaciones de impacto interinstitucional y la 
pertinencia de su ejecución, previa a la inscripción de 
los mismos ante las secretarias de planeación 
municipal, departamental y de orden nacional. 
3. Adoptar las normas y proyectos del orden nacional y 
departamental para el cumplimiento de la política de 
Gobierno en Línea. 
4. Ejecutar los requerimientos necesarios de nuevos 
desarrollos de los portales web institucionales que se 
 5 
puedan derivar de la estrategia de gobierno en línea, 
como las políticas TIC del Municipio, en especial el 
portal web de la Administración Municipal. 
5. Desarrollar las funciones de conectividad realizadas 
por la Oficina de Tecnologías de Información y 
Comunicaciones de acuerdo a la asignación que haga 
le haga el Jefe de la dependencia. 
6. Participar en los programas de inducción, 
reinducción, capacitación, salud ocupacional, 
bienestar entre otros, a los que se les convoque por 
parte de la Institución. 
7. Cumplir con las disposiciones Institucionales frente 
a la implementación y mantenimiento de Sistemas 
Integrados de Gestión y/o procesos de MECI y 
Calidad, en su dependencia. 
8. Las demás que le sean asignadas por su jefe 
inmediato y que estén acordes con el propósito del 
cargo y área de desempeño. 
 
Líder de Soporte y Sistemas de Información 
1. Administrar los sistemas de información 
administrativos, financieros y de impuestos que se 
encuentren licenciados. 
2. Administrar, crear, inactivar o eliminar las cuentas de 
usuarios de acceso a los sistemas de información y 
diseñar directivas y/o políticas de seguridad para 
asignación de permisos al crear las cuentas. 
3. Recopilar información para diseñar el plan anual de 
mantenimiento a los sistemas de información, en 
general. 
4. Diseñar y ejecutar planes de mantenimiento: 
restaurar, reducción de tamaño de bases de datos, 
reorganización de índices, entre otros. 
5. Diseñar, ejecutar y verificar que se realicen planes de 
copias de seguridad de las base de datos. 
6. Salvaguardar los registros (Log) de transacciones de 
las bases de datos. 
7. Brindar soporte a la infraestructura tecnológica y a 
los sistemas de información administrativos, 
financieros y de impuestos, como a los profesionales 
de la administración municipal. 
8. Apoyar la generación de informes para los entes de 
control y la entidad. 
9. Asesorar y verificar la adquisición de sistemas de 
información. 
10. Elaborar y mantener actualizado los inventarios de 
los sistemas de información y licenciamiento de 
software. 
11. Administrar las redes (LAN, MAN, WAN y Wifi) su 
acceso remoto a las mismas, los sistemas de 
autenticación y seguridad. 
12. Velar por la operatividad y condiciones óptimas de 
los equipos de telecomunicaciones y redes de 
cableados estructurado. 
13. Asesorar, emitir conceptos, diagnósticos técnicos y 
brindar servicio de soporte a los funcionarios de la 
entidad. 
14. Apoyar la gestión de mantenimientos preventivos y 
correctivos de los equipos institucionales y los que se 
contraten. 
15. Elaborar, mantener actualizado los inventarios, 
verificar los bienes y servicios adquiridos de la 
infraestructura tecnológica. 
16. Participar en los programas de inducción, 
reinducción, capacitación, salud ocupacional, 
bienestar entre otros, a los que se les convoque por 
parte de la Institución. 
17. Cumplir con las disposiciones Institucionales frente 
a la implementación y mantenimiento de Sistemas 
Integrados de Gestión y/o procesos de MECI y 
Calidad, en su dependencia. 
18. Las demás que le sean asignadas por su jefe 
inmediato y que estén acordes con el propósito del 
cargo y área de desempeño. 
 
Líder de Desarrollo e Innovación 
1. Realizar el análisis, diseño, programación, pruebas, 
implementación y mantenimiento de requerimientos 
de software institucional nuevo, evolutivo y 
correctivo. 
2. Liderar y dirigir el equipo de desarrolladores junior 
en cuanto al análisis, diseño, programación, pruebas, 
implementación y mantenimiento de requerimientos 
de software institucional nuevo, evolutivo y 
correctivo. 
3. Administrar, asesorar, dirigir y evaluar el trabajo de 
los desarrolladores o programadores junior. 
4. Coordinar el desarrollo de nuevos requerimientos con 
el Líder de licitación de sistemas de información. 
5. Definir la configuración de interfaces entre hardware 
y aplicaciones. 
6. Controlar modificaciones y/o mejoras del software 
desarrollado, previa aprobación del Supervisor del 
Contrato y/o Director de la Oficina de Tecnologías de 
la Información y las Comunicaciones de la Alcaldía 
de Fusagasugá. 
7. Definir y gestionar estándares relativos al uso del 
software nuevo y existente, políticas de operación y 
seguridad. 
8. Velar por el normal funcionamiento de los aplicativos 
o software a cargo de la Oficina de Tecnologías de la 
Información y las Comunicaciones. 
9. Apoyar las decisiones en cuanto a selección de los 
proveedores de software, implementar software y 
 6 
nuevas versiones, especificar la viabilidad técnica en 
relación costo-beneficio entre las diversas alternativas 
de software. 
10. Efectuar oportunamente acciones que se requieran 
en pro de mantener activa y en buenas condiciones 
la operatividad de los aplicativos o software a cargo 
de la Oficina de Tecnologías de la Información y 
las Comunicaciones. 
11. Apoyar los procesos de actualización de software. 
12. Emitir dictámenes o certificaciones de las 
condiciones actuales de los aplicativos o software. 
13. Realizar la documentación de programas, realizar 
testeo de datos y organizar el calendario de prueba 
de los programas, diseñar los procedimientos de 
conversión de datos, programar y testear cambios 
en los procesos de prueba, analizar las pruebas, 
formalizar procesos para los operadores y organizar 
procedimientos de control de datos. 
14. Aplicar las buenas prácticas ingenieriles y realizar 
la documentación de los proyectos y su gestión de 
calidad. 
15. Presentar al supervisor delcontrato los informes 
mensuales de las actividades realizadas. 
16. Aplicar y cumplir con las disposiciones 
institucionales, manuales, instructivos, guías, 
formatos e instructivos aprobados por el Sistema 
Integrado Mecí-Calidad de la Alcaldía de 
Fusagasugá. 
17. Y las demás que el señor Alcalde y el Jefe de la 
Oficina de Tecnologías de la Información y las 
comunicaciones estimen pertinente de acuerdo con 
el objeto y actividades contratadas. 
 
 
C. EMPRESA No. 3 
 
INFORMACION DE LA EMPRESA 
 
RAZON SOCIAL: Clínica Chicamocha S.A. 
NIT. 890.209.698-9 
DOMICILIO: BUCARAMANGA, SANTANDER, 
COLOMBIA 
DIRECCIÓN: Calle 40 N° 27A - 22 Mejoras Públicas 
CORREO 
ELECTRÓNICO:comunicaciones@clinicachicamocha.com, 
clinicac@clinicachicamocha.com 
 
ACTIVIDAD SOCIO ECONOMICA: La Clínica 
Chicamocha S.A. es una institución privada que presta 
servicios de salud, dedicada a preservar el bienestar de la 
comunidad santandereana, brindando una atención con 
calidad, idoneidad, profesionalismo y humanización. 
 
MISIÓN: Somos una institución de carácter privado que 
presta servicios de salud, en todos los niveles de complejidad, 
con altos estándares de calidad e innovación, soportados en un 
excelente equipo humano, y apoyados en la mejor tecnología 
para preservar la salud de nuestros usuarios, brindando una 
atención idónea, ética, profesional y humanizada. 
Propendemos por la rentabilidad a nuestros accionistas, 
desarrollo integral de nuestros colaboradores y fortalecer 
relaciones de confianza con nuestros proveedores. 
 
 
VISIÓN: Ser reconocida, en el año 2008 a nivel nacional e 
internacional como una institución sólida en permanente 
búsqueda de soluciones médicas integrales para sus usuarios. 
Generar desarrollo científico y tecnológico basado en las 
necesidades de la comunidad cooperando con el desarrollo de 
su entorno. Ser una Institución equilibrada económicamente 
con una estructura funcional flexible que permita su 
permanente desarrollo sostenible y corporativo soportado en 
una planeación continua y proactiva 
 
 
RESEÑA HISTORICA 
 
Con 25 años de experiencia, la Clínica Chicamocha es una 
institución privada que presta servicios de salud, dedicada a 
preservar el bienestar de la comunidad santandereana, 
brindando una atención con calidad, idoneidad, 
profesionalismo y humanización. La institución nació como el 
proyecto de un grupo de profesionales en el área de la salud 
que comprendió la necesidad regional de constituir un centro 
que prestara servicios médicos integrales. 
 
Fue así como un grupo de profesionales de la salud aunó 
sus esfuerzos creando en el año de 1983 a la Clínica 
Chicamocha como una sociedad limitada. Su nombre fue 
inspirado en una formación natural que se encuentra en la 
cordillera oriental santandereana conocida como el “Cañón del 
Chicamocha”, lo que muestra el compromiso de la institución 
desde sus inicios con la región. 
 
En 1988, debido al crecimiento acelerado de la institución, 
se comenzó la construcción de una infraestructura más amplia 
ubicada en la carrera 28 # 40-30 y luego de la vinculación de 
nuevos y prestigiosos especialistas en diferentes áreas de la 
medicina, el impulso dado por ellos y las innovaciones 
tecnológicas se dio apertura al servicio de cuidados intensivos 
para pacientes adultos, pediátricos y neonatos, 
ginecoobstetricia, cirugía y tratamiento médico de mediana y 
alta complejidad. 
 
ISO 9001: un paso a la excelencia y la calidad 
Debido al crecimiento en su infraestructura, recursos 
humanos y tecnología, a comienzos de la década de los 
noventa la Clínica comenzó a pensar en los procesos de 
calidad como la finalidad de todas sus acciones para llegar a 
ser la empresa de salud más competitiva en la región. 
 
Siguiendo los cambios estipulados por la ley 100 de 1993, 
mailto:comunicaciones@clinicachicamocha.com
mailto:clinicac@clinicachicamocha.com
 7 
que reglamentó la salud en Colombia, la Clínica proyectó su 
futuro gracias a los cambios en la prestación del servicio 
dirigido a los usuarios; de esta forma, en el año 2002 comenzó 
a pensarse en la certificación de calidad ISO 9001 versión 
2000, como garantía en la prestación del servicio. La 
certificación se logró en el 2004, demostrando así su solidez y 
su alta calidad en la prestación de servicios médicos y en el 
trato humanizado con los usuarios, lo cual ratificó que es una 
de las organizaciones líderes en la prestación de servicios de 
salud en el Oriente colombiano. 
 
Actualmente la Clínica es la única institución prestadora de 
servicios de salud certificada por el ICONTEC Agencia 
nacional de la Organización Internacional de Normalización 
ISO en todas las especialidades en la meseta de Bucaramanga. 
 
Para lograr este posicionamiento la Clínica Chicamocha 
S.A está en un proceso de ampliación de su planta física, que 
consta de un moderno edificio de 10 pisos, destacándose la 
central de urgencias con énfasis en trauma y pacientes 
severamente críticos -única en la ciudad- así como radiología 
intervencionista, tomografía y ecografía tridimensional, un 
servicio de imaginología, medicina nuclear y el Instituto de 
Neumología y Cirugía de Tórax. Por otra parte, para nuestros 
usuarios en medicina prepagada y particular se brinda un 
servicio VIP, tipo hotelería 5 estrellas. 
 
También, la institución está certificada en la Norma de gestión 
ambiental ISO 14001 y está en el proceso de la Acreditación 
en salud con lo cual espera lograr un mayor reconocimiento y 
un posicionamiento de marca a nacional e internacional 
sustentado en la excelente prestación de servicios médicos de 
baja, media y alta complejidad mediante tecnología de punta y 
una atención basada en la calidad humana. 
 
Fig. 2 Organigrama Interno ClinicaChicamocha 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Fuente: Autor 
 
 
Fig.3Estructura organización clínica Chicamocha 
 
 
 
 
 
 
 
 
 
Fuente: Autor 
 
FUNCIONES DE LOS CARGOS. 
 
Coordinador de Sistemas. 
 
• Coordinar la información de los distintos departamentos. 
• Establecer un control para las políticas y procedimientos 
relacionados con la correspondencia, las notas y el 
manejo de datos. 
• Establece niveles de prioridad respecto a la 
confidencialidad de los datos. 
• Recomendar el software de automatización. 
• Capacitar al personal de las oficinas en las aplicaciones 
de software usadas por los departamentos que son 
esenciales para las funciones de comunicación 
(aplicaciones de correo electrónico, bases de datos). 
• Propone, elabora e implanta nuevos sistemas necesarios 
en la Institución. 
 
 
Ingeniero de Sistemas 
 
• Planear, organizar, Dirigir y Controlar, el funcionamiento 
del Área de Sistemas. 
• Determina normas y procedimientos del uso de Hardware 
y software. 
• Coordina y supervisa la elaboración de manuales, 
instructivos y formularios para Hardware y Software. 
• Mantener al día las copias de Seguridad y la Seguridad 
de la Información en la Institución. 
• Elabora informes periódicos de las actividades 
realizadas. 
• Supervisa el trabajo del personal a su cargo. 
• Verificar y corregir datos procesados con fines de 
impresión. 
 
 
Técnico de Sistemas 
 
• Dar asistencia a los usuarios de los equipos y sistema de 
cómputos de la institución. 
• Informar al superior inmediato de la falla técnicas que 
presentan los equipos manejado por los usuarios. 
• Reparar el hardware y el software de los equipos, por 
instrucciones expresas del superior inmediato. 
 8 
• Digitar y preparar formatos de formularios, cuadros y 
gráficos según instrucciones del superior inmediato. 
• Presentar informes de las labores realizadas. 
• Compromisos que conlleve, conforme a la naturaleza del 
cargo. 
• Realizar otras tareas afines y complementarias, conforme 
a lo asignado por su superior inmediato.D. EMPRESA No. 4 
 
Nombre de la Organización: SATELITE SERVICIO Y 
TECNOLOGÍA ELITE LTDA 
 
Actividad comercial: Dedicada al desarrollo, 
comercialización y mantenimiento de aplicaciones de tipo 
bancario basadas en tecnologías web y criptográficas, como 
por ejemplo: portales de banca electrónica para clientes 
finales, marketplaces con posibilidad de cerrar contrataciones, 
terminales financieros, etc. 
 
Reseña Histórica: SATELITE SERVICIO Y TECNOLOGÍA 
ELITE LTDA, es una empresa privada que inicio sus 
actividades en el año 2001, actualmente es una empresa con 
más prestigio en su área ya que fue una de las pioneras en el 
área de las tecnologías web ya que vio la necesidad de 
incursionar en este mercado viendo la necesidad actual en de 
la creación de plataformas web con aplicaciones de tipo 
bancario debido a que es cada vez más alta la necesidad de 
comercializar a través de la web. 
 
Fig4. Organigrama con área informáticaSatelite Servicio 
Tecnologia Elite Ltda: 
 
 
Fuente: Autor 
 
 
 
ESTRUCTURA ORGANIZACIONAL DEL ÁREA DE 
INFORMÁTICA: 
 
Fig 5. Diagrama de alto nivel con la arquitectura de los 
sistemas propio tomada del documento Empresa 
Ficticia.UNAD 
 
 
Fuente: Curso de Sistema de Gestión de Seguridad de la 
Información, empresa ficticia 
 
 
 
Funciones y cargos: Responsable de seguridad: 
Departamento de Seguridad Informática: Administrar el 
presupuesto de seguridad informática, administración del 
personal, definición de la estrategia de seguridad informática 
administración de proyectos detección de necesidades y 
vulnerabilidades de seguridad, implementación y 
configuración de los controles de seguridad informática, 
monitoreo, soporte a usuarios, evaluación de controles, 
evaluación y cumplimiento de normas de seguridad. 
 
Director de operaciones: Responsables de Sistemas de 
Información: aparejar el sistema de información con los planes 
de la empresa elaborar y administrar el presupuesto y 
coordinar equipos técnicos. 
 
Jefe de proyectos: Planificar, gestionar y controlar los 
recursos y tareas necesarias para llevar a cabo un proyecto, 
definir los objetivos del proyecto, estudiar la viabilidad de 
requerimientos de usuario en colaboración con el analista 
funcional, estimar tiempos y recursos necesarios para el 
desarrollo de las aplicaciones, definir el perfil del equipo del 
proyecto y asignar las responsabilidades, establecer métodos, 
técnicas y herramientas a utilizar por el equipo del proyecto, 
supervisar el diseño, desarrollo instalación mantenimiento de 
la solución, motivar, evaluar, y controlar al equipo del 
proyecto, garantizar que el proyecto cumple los estándares de 
calidad. 
 
 
 
 
 
 
 
 9 
III. ANALISIS DE RIESGOS 
Identificar los problemas, fraudes, delitos informáticos, 
vulnerabilidades, riesgos y amenazas que se presentan en 
dicha organización en cuanto al manejo de los sistemas de 
 información y la información que manejan los usuarios, para 
identificar su posible causa. 
VER ANEXO 2.Identificación vulnerabilidades amenazas y 
riesgos más comunes que puede tener la cooperativa nuevo 
horizonte en cuanto al manejo de la información 
A. EMPRESA No. 1 
RIESGOS INFORMATICOS ALCALDIA 
FUSAGASUGA 
Dentro del contexto estratégico de la Oficina TIC se han 
identificado los factores y causas: 
 
Factores Externos: Relacionados con los aspectos sociales, 
económicos, culturales, de orden público, políticos, legales y/o 
cambios tecnológicos, estos se analizan con relación a la razón 
de ser de la entidad. 
 
Como ejemplos 
• Económicos: disponibilidad de capital, emisión de 
deuda o no pago de la misma, liquidez, mercados 
financieros, desempleo, competencia. 
• Medioambientales: emisiones y residuos, energía, 
catástrofes naturales, desarrollo sostenible. 
• Políticos: cambios de gobierno, legislación, políticas 
públicas, regulación. 
• Sociales: demografía, responsabilidad social, 
terrorismo. 
• Tecnológicos: interrupciones, comercio desarrollo, 
producción, mantenimiento electrónico, datos 
externos, tecnología emergente. 
 
Factores Internos: 
Se basa en un análisis de la situación actual de la entidad, 
basado en la evaluación del ambiente de control, los procesos, 
la planeación, los sistemas de información, los recursos 
económicos, el talento humano entre otros. 
• Infraestructura: disponibilidad de activos, capacidad 
de los activos, acceso al capital 
• Personal: capacidad del personal, salud, seguridad 
• Procesos: capacidad, diseño, ejecución, proveedores, 
entradas, salidas, conocimiento 
• Tecnología: integridad de datos, disponibilidad de 
datos y sistemas. 
Causas: 
Son los medios, las circunstancias y agentes generadores de 
riesgo. Los agentes generadores que se entienden como todos 
los sujetos u objetos que tienen la capacidad de originar un 
riesgo. 
 
VER ANEXO 3.Contexto estratégico riesgos Alcaldía de 
Fusagasugá 
 
Las salvaguardas entran en el cálculo del riesgo de dos formas: 
• Reduciendo la frecuencia de las amenazas: Se llaman 
salvaguardas preventivas. Las ideales llegan a 
impedir completamente que la amenaza se 
materialice. 
• Limitando el daño causado: Hay salvaguardas que 
directamente limitan la posible degradación, mientras 
que otras permiten detectar inmediatamente el ataque 
para frenar que la degradación avance. Incluso 
algunas salvaguardas se limitan a permitir la pronta 
recuperación del sistema cuando la amenaza lo 
destruye. En cualquiera de las versiones, la amenaza 
se materializa; pero las consecuencias se limitan. 
 
Fig.6. Determinar Probabilidad 
 
Fuente: Oficina TIC 
 
Como aplicar salvaguardas a los riesgos: 
Operativos: 
Contingencias y respaldo, procedimientos formales aplicados, 
listas de chequeo, segregación de funciones, agregación de 
funciones, niveles de autorización, custodia apropiada, niveles 
de autorización, procedimientos formales aplicados, seguridad 
física, pólizas, personal capacitado, aseguramiento y calidad. 
 
Gestión: 
Políticas claras aplicadas, monitoreo de riesgos, tableros de 
control, seguimiento al plan estratégico y operativo. 
Capacitaciones de ingeniera social, seguridad informática, 
plan anticorrupción y normatividad de delitos informáticos y 
demás normatividad concordante vigente. 
 
Tecnológicos: 
Protocolos y políticas de seguridad, control perimetral, acceso 
y uso de la infraestructura tecnológica, normas y reglamentos 
 10 
internos del uso de la infraestructura tecnológica, 
procedimientos, protocolos de confidencialidad de la 
información y tratamiento de datos, identificación de 
información clasificada, reservada y pública. 
 
B. EMPRESA No. 2 
ACTIVOS, AMENAZAS Y VULNERABILIDADES DE 
LA CLINICA CHICAMIOCHA 
 
VER ANEXO 4.Activos, amenazas y vulnerabilidades de la 
clínica chicamocha 
 
 
III. ENSAYOS 
Elaborar un ensayo sobre los problemas que enfrenta el 
ingeniero de sistemas dentro de la organización, la toma de 
decisiones que debe hacer de acuerdo al código de ética 
profesional, y las soluciones más apropiadas teniendo en 
cuenta todos los aspectos del código de ACM. 
 
 
ENSAYO DEL INGENIERO MARLON CRUZ. 
 
La Ética profesional más que un listado de normas se trata de 
una disciplina que viene a ser parte de la Ética que se aplica 
cotidianamente, pues esta viene de la mano con la moral y la 
integridad. Al hablar de Ética profesional hablamos de 
profesionales, y si hablamos de profesionales hablamos de 
profesión, la profesión más que una actividad es la capacidad 
de realizar o ejercer un oficio dentro de la sociedad, es la 
dedicación habitual que está sosteniendo o hablando en base a 
la educación, a la formación y el perfeccionamiento personal. 
El profesional en su vida cotidiana no solo tiene que 
confrontarse con los problemas en relación a su trabajo, sino 
que también se enfrenta a situaciones que podríamos decir,embarazosas con las personas que le ordenan en su diario 
vivir, estas pueden ser su familia o amigos, y la mayoría de las 
veces esto hace que comentamos errores que, sin percatarnos, 
estamos pasando aquella línea que divide la moralidad. 
 
 
En la actualidad como profesionales enfrentamos 
situaciones que nos llevan a tomar ciertas decisiones, que 
pueden cambiar el rumbo de nuestras vidas o de una empresa, 
ya que nosotros somos quienes tomamos decisiones que 
pueden afectar a una persona o familia e incluso a un país, es 
por eso que debemos conocer ciertas reglas que nos conllevan 
a tener que tomar decisiones oportunas con mucha Ética 
Profesional. 
 
Ahora bien, para nosotros como profesionales, realizar 
nuestro trabajo con éxito debemos tener claro que es Ética 
profesional y cuáles son sus códigos o reglamentos del ACM, 
mediante capacitaciones individuales y conjuntas, de igual 
forma seguir ampliando nuestro conocimiento a nivel técnico 
con el fin de garantizar seguridad, tranquilidad a la empresa, 
usuarios o familia, sin estos conocimiento técnico podríamos 
dejar que nuestros usuarios o empresa puedan ser blancos de 
personas inescrupulosas, por falta de claridad a la hora de 
tomar de decisiones como por ejemplo la empresa Avianca 
con su proyecto de millas, donde ha sufrido diversos a taques 
afectando la empresa y algunos usuario, al no tener controles 
más rigurosos a la hora de verificar la información de sus 
usuarios, vulnerando la intimidad y confidencialidad de la 
información [8][9]. 
 
Como Ingenieros de una empresa debemos minimizar los 
riesgos evitando daños, un riesgo tecnológico se puede ver 
desde tres aspectos, primero a nivel de infraestructura 
tecnológica (hardware o nivel físico), en segundo lugar a un 
nivel lógico (riesgos asociados a software, sistemas de 
información e información) y por último el riesgo derivado del 
mal uso de los anteriores componentes, que corresponde al 
factor humano. 
 
En el nivel físico, las medidas a tomar son de forma técnico 
o de seguridad informática, con la aplicación de 
procedimientos de control y barreras físicas ante amenazas, 
como ejemplos: controles de acceso físico, que pueden incluir 
el uso de sistemas biométricos y vigilantes para acceso en 
áreas específicas, manejo tarjetas de identificación, controles a 
nivel de equipos, tales como ubicación y protección, seguridad 
en cableado o mantenimiento periódico de equipos, servicios 
básicos (energía, agua y alcantarillado, entre otros) de soporte 
para continuidad, controles de vulnerabilidades técnicas, entre 
otros. 
 
A nivel lógico, las medidas a tomar se dan con respecto al 
uso de software y sistemas, como ejemplos: controles de 
acceso lógico con la gestión de usuarios, perfiles y privilegios 
para acceso a aplicaciones y gestión de contraseñas, controles 
de acceso a la red interna y externa, controles a nivel de 
teletrabajo y equipos móviles, soluciones de protección contra 
malware, respaldos de bases de datos e información crítica, 
protocolos para intercambio de información y cifrado de 
información, monitoreo de los sistemas, sincronización de 
relojes y protección sobre registros, limitación en tiempos de 
conexión a aplicativos y cierres de sesión por inactividad, 
entre otros. 
 
Este Último es el más crítico dentro de las organizaciones, 
dada su naturaleza impredecible, es el personal o recurso 
humano y que dependerá de la ética que cada uno de ellos 
posea y el control que se dé, las medidas deberían ser más 
procedimentales, ligadas a la regulación y concienciación 
como ejemplos: definición de políticas de seguridad que 
presenten las correspondientes violaciones con el fin de dar 
cumplimiento, controles relacionados a acuerdos con terceros, 
prestación de servicios que se puedan dar con éstos, controles 
a nivel contratación de personal, gestión antes, durante y 
después de la terminación de los contratos, educación y 
capacitación continua en aspectos de seguridad y Ética 
Profesional, procedimientos e instructivos para manejo de 
 11 
información, políticas de escritorio y pantalla limpia. 
 
Una falla sobre la infraestructura puede implicar riesgos en 
otros ámbitos, como pérdidas financieras, multas, acciones 
legales, afectación sobre la imagen de la organización, causar 
problemas operativos o afectar las estrategias de la 
organización. Si pensamos en el caso de un empleado 
descontento que puede representar un riesgo operativo, podría 
implicar también un riesgo tecnológico por manipulación 
inapropiada de sistemas e información. 
 
A continuación, se presentan algunos ejemplos que ilustran 
lo anterior: 
 
 El descubrimiento en mayo de 2012 del malware 
Flame, el cual tenía como objetivo ataques de 
ciberespionaje en países de oriente medio. Este 
ataque representó pérdida de información 
confidencial y crítica. [10] 
 Otro caso de ciberespionaje industrial es el 
malware encontrado en archivos de AutoCad, cuya 
finalidad es el robo de información sensible como 
planos arquitectónicos. [11] 
 Un ataque muy nombrado en marzo del año 2011 
es el relacionado al robo de información realizado 
a RSA, que implicó riesgos para la banca en línea. 
[12] 
 Por último, el ataque que sufrió Sony en 2011, 
donde robaron información de cuentas de usuarios. 
[13] 
 Todo lo anterior, confirma la posibilidad de daños 
y perjuicios que puede desencadenar un fallo en la 
seguridad. 
 
Es por ello que el ingeniero de sistema debe ser consiente 
del alto grado de vulnerabilidad se puede llegar a encontrar si 
este no se encuentra adecuadamente preparado para enfrentar 
y tomar decisiones a la hora de resolver algún tipo de riesgo o 
amenaza, esto incluye el respeto a los demás e igualdad de 
derechos recordemos que en los códigos de ética profesional 
encontraremos preceptos morales; cómo evitar daños a otros, 
ser honestos y confiables. 
 
La responsabilidad que tenemos es grande y dependerá de 
cada uno de nosotros poder llegar al éxito 
 
ENSAYO DE LA INGENIERA ANA MILENA PULIDO 
 
Las organizaciones en la actualidad han venido desarrollando 
códigos de ética, con el fin de afianzar y los valores que 
consideran importante que el empleado tenga dentro de su rol 
y vinculación con la organización, ejemplo de ello es el 
Código de Ética que la Alcaldía de Fusagasugá aprobó en su 
primera versión en el año 2009. La ética para cualquier ser 
humano indica cómo comportarnos en sociedad, nos aporta un 
carácter por mantener y mejorar el honor, la integridad y las 
buenas relaciones con los demás, generando un ambiente 
saludable para desarrollar las actividades laborales. Cada 
persona tiene dentro de sus cualidades un despliegue de 
actitudes positivas o negativas basadas en los principios y 
educación que han sido impartidas desde su hogar y que a lo 
largo de su vida van siendo reafirmadas para ser aplicadas en 
sus actividades diarias y laborales. 
 
Un Ingeniero de Sistemas debe ser consiente del valor que 
juega la ética en actuación profesional, pero también debe 
tener conocimiento y dar cumplimiento a normas, leyes, 
decretos, reglamentos y manuales que rigen a nivel nacional, 
departamental, territorial y dentro de la organización; ya que 
hoy día las tecnologías de la información y las 
comunicaciones son un medio por excelencia para realizar 
actividades, de igual manera existen aspectos legales 
importantes que regulan acciones o actuaciones de las 
personas, como lo es la modificación que en Colombia se 
realizó para incluir en el Código Penal temas relacionados en 
proteger la información y los datos Ley 1273 de 2009, es así 
como nuestro país penaliza los delitos informáticos, el acceso 
abusivo, la suplantación, daños informáticos, datos personales, 
transferencias, atentados, entre otros. Es por ello que el 
Ingeniero de Sistemas en una organización debe procurar en la 
administraciónde los riesgos informáticos, en ejercer 
controles, salvaguardas, acciones o procedimientos 
tecnológicos que permitan reducir el riesgo, la probabilidad de 
ocurrencia y disminuir el impacto (consecuencias). 
 
Dentro de la ética del ingeniero, también se enmarca el valor 
de la honestidad, por consiguiente, dentro de su 
responsabilidad no está solo la identificación, análisis y 
gestión de los riesgos informativos de una organización, 
además debe estar en capacidad y compromiso de proponer 
protocolos y políticas de seguridad que permitan garantizar los 
principios básicos de la seguridad informática, disponibilidad, 
integridad y autenticación, protegiendo así los activos 
informáticos más importantes de una organización. También 
debe aportar un valor agregado con el fin de asesorar la 
inversión en tecnología, como una estrategia organizacional 
que incluya aspectos importantes como las Políticas de TI en 
cuanto a seguridad, información, acceso y uso. 
 
En las organizaciones públicas el rol del Ingeniero de Sistemas 
dentro de su ética profesional y desarrollo de las actividades 
busca aplicar un plan anticorrupción, el cual busca identificar 
y evitar la ocurrencia de situaciones que pueden poner en 
riesgo la seguridad de la información, la infraestructura 
tecnológica, la prestación de sus servicios y la imagen 
institucional; ya que el estado siempre debe garantizar la 
eficiencia administrativa, transparencia y participación activa 
de la ciudadanía para la toma de decisiones. De igual manera, 
es necesario asumir dentro de la ética profesional las buenas 
prácticas y actuaciones, conceptos y conocimientos, que el 
discernimiento permita seguir aplicando valores importantes 
como la honestidad, credibilidad, objetividad y compromiso; 
así mismo constituye como profesional la manera integral de 
abordar determinadas situaciones que pueden poner en riesgo 
su moral, la dignidad y buen nombre, es por ello que fortalecer 
la ética evitaría la debilidad en comprender, aceptar y tomar 
decisiones al ser objeto de soborno, fraudes o corrupción. 
 
 12 
Un ingeniero no solo tiene la responsabilidad de aplicar su 
conocimiento, si no de ser imparcial en su actuar, debe 
mantener un alto grado de ética en la confidencialidad de 
información, procesos, actividades y otros aspectos que 
aseguran los activos informáticos más importantes para una 
entidad u organización; es así como el ejercicio de esta ardua 
profesión posee una carga moral inimaginable, porque el 
criterio o concepto de un ingeniero se hace cada vez más 
importante y un insumo para la toma de decisiones que debe 
atender la misión de la organización. 
 
ENSAYO DE LA INGENIERIA YINY DAYAN 
PEÑUELA 
 
 
Dentro de los problemas más comunes que se le pueden 
presentar a un ingeniero de sistemas en una organización es no 
ser bastante claro con los jefes o clientes en el momento de 
iniciar un proyecto ejemplo con el costo del proyecto los 
recursos necesarios, por esto de acuerdo al código de ética es 
necesario que al iniciar un proyecto el ingeniero de sistemas 
tenga la capacidad de hacer un análisis completo de los 
recursos que va a necesitar así como el costo total del mismo, 
para evitar que en el transcurso del proyecto debe decirle al 
cliente que el costo vario, o que necesita más recursos de los 
presupuestados ya que esto afectaría el desarrollo del proyecto 
y daría una mala imagen del ingeniero, otro problema con el 
que tiene que lidiar un ingeniero de sistemas es el uso 
adecuado de la información, en el momento actual es muy 
importante la información para todas las organizaciones, la 
información se ha convertido en unos de los recursos más 
valiosos en la organización, ya que actualmente toda la 
información se maneja a través de sistemas, y allí es donde 
debe el ingeniero garantizar que esta información se maneja 
adecuadamente evitando la manipulación inadecuada de esta, 
lo que puede ocasionar perdida de dinero a la organización, 
esto se debe evitar de cualquier forma ya que es un deber 
ineludible del ingeniero, por otra parte el ingeniero debe ser 
consciente de sus capacidades al momento de aceptar un 
trabajo ya que debe tener la capacidad que tiene para la 
realización de la tarea que le están solicitado, para poder 
cumplir a cabalidad con esta, es un deber muy importante del 
ingeniero de sistemas identificar si estar capacitado para 
cumplir con el trabajo con resultados de calidad, además de 
identificar cuanto puede cobrar por el desarrollo de este 
trabajo, sin excedernos en los precios guardando siempre el 
compromiso del respecto por el cliente y por los colegas. Un 
inconveniente que se le puede presentar a un ingeniero de 
sistemas es el trato con sus compañeros, o colegas ya que en 
muchas ocasiones se pueden presentar inconvenientes 
laborales durante el desarrollo de un proyecto, así que es 
necesario que el ingeniero mantenga siempre el buen trato con 
sus compañeros, evitando el mal trato, usando el lenguaje 
adecuado y no realizar comentarios mal intencionados que 
puedan provocar malos entendidos con sus compañeros, 
siempre es necesario guardar total respeto con sus colegas y 
clientes, mantener las buenas costumbres y no solo con ellos 
sino con todas las personas con las que labore esto siempre 
dará una buena impresión del ingeniero de sistemas ya que se 
debe caracterizar por cumplir con su palabra, siempre realizar 
un trabajo de calidad, debe estar actualizando sus 
conocimientos en área que le genere mayor interés, y 
mantener un proceso de autoevaluación constante donde 
identifique sus fortalezas y sus debilidades para mejorar cada 
día en el desarrollo de sus labores y mantener su buen buena 
reputación y la de su equipo de trabajo. 
 
ENSAYO DEL INGENIERO GILBERT JAIR SANCHEZ 
AVILA 
 
 
La Ética en el área de la Informática es una disciplina reciente 
que tiene como objeto abrirse camino dentro del área 
informática aplicada. Los inicios de la Ética de la Informática 
están en la llegada masiva de los computadores en muchos 
ámbitos de nuestra vida social y laboral. Muchas profesiones 
reivindican para sí una ética particular con la cual pueden 
regirse ante los problemas morales específicos de esa 
profesión o actividad ocupacional. La existencia de la Ética de 
la Informática tiene como punto de partida el hecho de que las 
computadoras suponen unos problemas éticos particulares y 
por tanto distintos a otras tecnologías. En la profesión de la 
ingeniería de sistemas se quiere pasar de la simple aplicación 
de criterios éticos generales a la elaboración de una ética 
propia de la profesión. 
 
La tesis más restrictiva de la Ética de la Informática es 
considerada como una disciplina que analiza problemas éticos 
que son creados por los efectos de la tecnología o también los 
que son transformados o agravados por la misma, o por las 
personas que utilizan los avances de las tecnologías de la 
información para hacer daños de diversos tipos. 
 
La ética informática estaría relacionada con los problemas 
conceptuales y los vacíos en las regulaciones que ha 
ocasionado la tecnología. El problema es que hay una falta de 
reglamentación en cómo utilizar estas nuevas tecnologías que 
posibilitan nuevas actividades para las cuales no hay o no se 
perciben con claridad o nitidez principios de actuación. 
 
Las personas con responsabilidades en el área de diseño o 
gestión de sistemas de información cada vez han de tomar más 
decisiones sobre problemas que no se resuelven con lo legal 
sino que rozan la ética. La tarea de la ética informática es 
aportar guías de actuación cuando la reglamentación es 
inexistente o cuando la existente es obsoleta. 
 
La ética del ingeniero de sistemas puede llegar a afectar 
considerablemente los aspectos básicos de funcionamiento de 
las empresas, la ética del ingeniero de sistemas abarca áreascomo el software, el hardware y demás servicios derivados de 
aspectos tecnológicos, así mismo se debe tener presente que 
sus aportes deben estar encaminados a proteger aspectos como 
la salud de las personas, su bienestar físico y mental, 
garantizando a la población un acercamiento seguro y legal. 
 
El papel que desempeña el Ingeniero de Sistemas tiene un 
campo bastante amplio, y que es un modelo a seguir y 
significa una posición de ejemplo en la comunidad en la que 
hace parte, pero el papel que juega en la organización es a otro 
precio, ya que siempre debe tener en cuenta los valores que le 
 13 
han inculcado desde el hogar como la responsabilidad 
adquirida en la Universidad, se debe utilizar el conocimiento 
de manera adecuada buscando el mejor desempeño y cuidar el 
bien más valioso para la empresa: La información. 
 
Frente al marco que establece el Código de Ética y de 
Conducta Profesional de la ACM el ingeniero de Sistemas 
debe asumir una serie de actitudes y conducta profesional, que 
involucran las consideraciones Éticas fundamentales, 
Responsabilidades profesionales y funciones de liderazgo. 
 
Frente al tema de la Ética fundamental el ingeniero de 
Sistemas debe contribuir al bienestar de la sociedad a la cual 
pertenece, ser honesto y confiable, no discriminar, respetar, 
son unos cuantos que el Ingeniero dentro de su formación 
profesional tiene y debe velar porque siempre estén en su 
actuar, en la organización el ingeniero se ve inmerso en 
situaciones donde su criterio y acciones se ponen en tela de 
juicio y la responsabilidad que tenga y el trabajo realizado será 
el que hable, debe trabajar en equipo y no permitir la 
discriminación con otros integrantes, siempre escuchar las 
opiniones de los demás, respetar la información y la integridad 
de la misma así como la pertinente de sus compañeros. 
 
Luego pasando por el tema de las Responsabilidades 
profesionales son las actitudes que debe tener el ingeniero 
frente a la labor que realiza en la organización, el esfuerzo 
para la calidad de sus productos, capacitación constante, 
conocimiento de las leyes que rigen el sector, promover el 
conocimiento de informática a las personas que no lo tienen. 
Estas situaciones se enfrentan y ponen a prueba la 
responsabilidad del ingeniero, ya que siempre se debe dar lo 
mejor de nuestro trabajo en fin de obtener un producto con 
calidad, esforzarse cada día más por mejorar el desempeño y 
terminar el día satisfecho de la actividad realizada, siempre 
mejorar y no descuidar la formación profesional y capacitarse 
constantemente ya que el conocimiento avanza y no podemos 
estar desactualizados, siempre aplicar los nuevos 
conocimientos en la solución de problemas en la organización, 
nunca violar las leyes y tener muy presente los actos que 
realizamos con el fin de no cometer errores sin intensión que 
nos lleve a situaciones jurídicas, siempre debemos buscar 
capacitar a los demás compañeros en el uso adecuado de las 
herramientas y aplicaciones para que los procesos se ejecuten 
como debe ser. 
 
IV. CONCLUSIONES 
 
La seguridad de la información es un elemento fundamental 
en el ambiente de las organizaciones. Hay que destacar que los 
códigos éticos legales así como las funciones básicas con las 
que implementan la seguridad en una organización, resultan 
ser de gran trascendencia para la misma. La mayoría de las 
empresas actuales tienen el tema de la seguridad informática 
como uno de sus objetivos primarios, así mismo resulta 
importante dar soporte a las funciones básicas de seguridad 
tanto física como lógica aplicando la parte técnica y legal que 
soporten nuestras acciones como profesionales de la 
información. 
 
Se debe tener vital importancia en el complimiento del 
código de ética para los ingenieros de sistemas.Ya que dentro 
de la labor como ingeniero de sistemas se debe cumplir con 
todos los compromisos adquiridos al momento de desarrollar 
un proyecto, cumpliendo a cabalidad con el mismo de acuerdo 
a los estándares de calidad. 
 
Se debe tener un importante cuidado con el manejo y 
manipulación de los datos de una empresa ya que en la 
actualidad la información se convierte en una parte esencial de 
las organizaciones y el mal uso de la misma puede ocasionar 
pérdidas económicas considerables a la organización. 
 
I. REFERENCIAS 
 
[1]Documento empresa ficticia unad SGSI. 
 
[2]Unidad 1 [En línea]. 
http://66.165.175.235/campus18_20152/mod/lesson/view.php
?id=1134 
 
[3]Función seguridad informática [En línea]. 
http://candadodigital.blogspot.com/2007/10/la-funcin-de-
seguridad-informtica-en-la.html 
 
[4]Jefe de proyecto [En línea]. 
http://jefedeproyectos.com/funciones-del-jefe-de-proyectos-i/ 
 
[5] UNAD. Código ética ACM [en línea]: 
http://datateca.unad.edu.co/contenidos/233005/contenido%20e
n%20linea%20PELSI_I_2013/leccin_9_el_cdigo_de_tica_y_d
e_conducta_profesional_de_la_acm.html 
 
[6] Código de ética y conducta y profesional de la ACM [en 
línea]: 
http://www.sc.ehu.es/jiwdocoj/codeacm.htm 
 
[7]Aspectos éticos y profesionales del ingeniero informático 
[en línea]: 
http://html.rincondelvago.com/aspectos-profesionales-del-
ingeniero-informatico.htm 
 
[8] Robo de más de 500 millones de pesos en millas a Avianca 
[en línea]: http://www.publimetro.co/lo-ultimo/de-alto-vuelo-
robo-mas-de-500-millones-de-pesos-en-millas-de-
avianca/lmkofz!PIqRWNj8fVnPQ/ 
 
[9] Avianca se pronuncia sobre fraudes a cuentas de millas [en 
línea]: 
http://www.finanzaspersonales.com.co/ultimas-
noticias/articulo/avianca-pronuncia-sobre-fraude-cuentas-
millas/43765 
 
[10] Meet ‘Flame,’ The Massive Spy Malware Infiltrating 
Iranian Computers, Revisit Wired, Mayo de 2012. Disponible 
en: 
http://www.wired.com/threatlevel/2012/05/flame/ 
 
http://candadodigital.blogspot.com/2007/10/la-funcin-de-seguridad-informtica-en-la.html
http://candadodigital.blogspot.com/2007/10/la-funcin-de-seguridad-informtica-en-la.html
http://html.rincondelvago.com/aspectos-profesionales-del-ingeniero-informatico.htm
http://html.rincondelvago.com/aspectos-profesionales-del-ingeniero-informatico.htm
http://www.publimetro.co/lo-ultimo/de-alto-vuelo-robo-mas-de-500-millones-de-pesos-en-millas-de-avianca/lmkofz!PIqRWNj8fVnPQ/
http://www.publimetro.co/lo-ultimo/de-alto-vuelo-robo-mas-de-500-millones-de-pesos-en-millas-de-avianca/lmkofz!PIqRWNj8fVnPQ/
http://www.publimetro.co/lo-ultimo/de-alto-vuelo-robo-mas-de-500-millones-de-pesos-en-millas-de-avianca/lmkofz!PIqRWNj8fVnPQ/
http://www.finanzaspersonales.com.co/ultimas-noticias/articulo/avianca-pronuncia-sobre-fraude-cuentas-millas/43765
http://www.finanzaspersonales.com.co/ultimas-noticias/articulo/avianca-pronuncia-sobre-fraude-cuentas-millas/43765
http://www.finanzaspersonales.com.co/ultimas-noticias/articulo/avianca-pronuncia-sobre-fraude-cuentas-millas/43765
http://www.wired.com/threatlevel/2012/05/flame/
 14 
[11] Malware en archivos AutoCad podría ser inicio de 
ciberespionaje industrial, Subdirección de Seguridad de la 
Información - Información y servicios de seguridad en 
cómputo. Disponible en: 
http://www.seguridad.unam.mx/noticia/?noti=420 
 
[12] En riesgo más de 40 millones de usuarios de banca 
electrónica, blog de tecnología ALT1040, Marzo 2011. 
Disponible en: 
http://alt1040.com/2011/03/en-riesgo-mas-de-40-millones-de-
usuarios-de-banca-electronica 
 
[13] Sony admite un robo adicional de datos que afecta a casi 
dos centenares de usuarios en España, Diario El mundo 
España, Mayo 2011. Disponible en: 
http://www.elmundo.es/elmundo/2011/05/03/navegante/13043
83366.html 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
http://www.seguridad.unam.mx/noticia/?noti=420http://alt1040.com/2011/03/en-riesgo-mas-de-40-millones-de-usuarios-de-banca-electronica
http://alt1040.com/2011/03/en-riesgo-mas-de-40-millones-de-usuarios-de-banca-electronica
http://www.elmundo.es/elmundo/2011/05/03/navegante/1304383366.html
http://www.elmundo.es/elmundo/2011/05/03/navegante/1304383366.html
 15 
 
 
ANEXO1.INVENTARIO DE SISTEMAS COOPERATIVA NUEVO HORIZONTE 
 
Tipos de activos Descripción 
Activo de información Bases de datos de los clientes de la cooperativa, 
documentación (manuales de usuario, contratos, 
normativas, balances contables) 
 
Software o aplicación ✓ Las estaciones de trabajo y los portátiles 
cuentan con Microsoft Windows 7 profesional. 
✓ También cuenta con office 2010 profesional 
licenciado. 
✓ El navegador web usado es el googlechrome. 
✓ Manejan el antivirus avast 2015 versión free, 
este se actualiza automáticamente. 
✓ Los correos electrónicos están Hotmail. 
Aplicativos contable as de ases: 
El software en el cual se llevan los registros contables 
de la cooperativa, ya que la contabilidad se maneja 
ajustada a lo establecido por el Plan Único de Cuentas 
expedido por la Superintendencia de la Economía 
Solidaria para cooperativas, fondos de empleados y 
asociaciones mutualistas 
SIGCOOP: 
Es un módulo de presentación del formulario oficial 
de rendición de cuentas de las entidades bajo la 
vigilancia, supervisión y control de 
las Superintendencias de la Economía Solidaria y 
de Puertos y Transporte. Permite la captura y 
validación (individual e integral) de la información 
básica, financiera, estadística y operativa de cada una 
de las entidades a una fecha de corte determinada. 
Se maneja la versión 8.4 
 
Hardware ✓ 30 Equipos de cómputo de escritorio marca HP 
pavilion con disco duro de 300GB , Intel core 
I3 , memoria RAM 4GB DDR2,UNIDAD 
DVD RW, Tarjeta de red realtek,actualizados 
recientemente 
✓ 5 PORTÁTILES HP350 PORTÁTIL DE 15.6" (INTEL CORE 
I3-4030U, 4 GB DE RAM, 500 GB HDD, WINDOWS 7 
PRO) - TECLADO QWERTY ESPAÑOL , TARJETA DE RED 
CON CONECTIVIDAD INALÁMBRICA 802.11B, 802.11G, 
802.11N 
 16 
✓ 4 impresoras multifuncionales Epson M205. 
Red ✓ 3 Switch D-link DGS -1016A de 10/100mbps 
✓ Router cisco DPC2325 con capacidad 
inalámbrica 
 
✓ 1 Red telefónica ADSL 
Equipamiento auxiliar Todas las estaciones de trabajo tienen estabilizadores. 
Instalación Cableado estructurado, instalaciones eléctricas. 
Servicios Servicio de red o conectividad internet y voz es dado 
por la empresa UNE 
Personal En el personal entre el área administrativa y contable 
hay unas 40 personas. 
Ya hablaremos del personal que tiene que ver con 
sistemas 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 17 
ANEXO2.IDENTIFICACION VULNERABILIDADES AMENAZAS Y RIESGOS MAS 
COMUNES QUE PUEDE TENER LA COOPERATIVA NUEVO HORIZONTE EN CUANTO AL 
MANEJO DE LA INFORMACION 
 
Hacemos un cuadro consolidado y quedaría así: 
ACTIVOS AMENAZAS VULNERABILIDADES 
Y CAUSAS 
RIESGO 
Activos de información 
(documentos , balances ,bases 
de los clientes etc..) 
1.destruccion o 
sabotaje 
 
 
 
 
 
2. Robo de 
información y 
divulgación. 
 
 
 
1.personal descontento con 
la empresa , falta de hacer 
copias de seguridad de los 
datos más periódicamente 
 
 
2.datos no están bien 
resguardados en un sitio 
seguro con llave , lo mismo 
las copias de seguridad 
1.alto 
 
 
 
 
 
 
2.alto 
Software –aplicativos y 
sistema operativo 
 
1.Virus y malware 
 
 
 
 
2.aceso indebidos a 
un equipo por parte 
de usuarios no 
autorizados 
 
 
 
3.errores de uso y 
administración de 
los aplicativos y 
sistema operativo 
 
4.software y 
aplicativos no 
actualizados 
1.Antivirus no actualizado o 
configurado adecuadamente 
 
2.falta de colocar 
privilegios o cuenta de 
usuario en el sistema 
operativo ,además de 
contraseñas fuertes 
 
 
3.falta de capacitación a los 
usuarios 
 
 
4. los ingenieros no realizan 
actualizaciones 
periódicamente. 
1.alto 
 
 
 
 
2.alto 
 
 
 
 
 
3.alto 
 
 
 
 
4.bajo 
 
Hardware 1.Daño físico a los 
equipos 
 
 
2.Robo 
1.personal descontento con 
la organización , falta de 
capacitación a usuarios 
 
2.Falta de concientizar al 
empleado , empleados 
descontentos , no asegurar 
los equipos con alguna 
póliza , tampoco se cuenta 
con mecanismos de control 
de acceso a la instalaciones 
o cámaras de seguridad 
1.alto 
 
 
 
2.alto 
 18 
Red de comunicaciones 
e internet 
1.no hay acceso a 
internet 
 
 
2.Descarga de 
programas 
indebidos con 
riesgos de que en su 
interior tenga algún 
virus o malware 
 
3.Acceso a sitios 
web no autorizados 
 
 
1.sabotaje por parte del 
personal de servicio técnico 
UNE 
 
2. Falta de capacitación al 
personal de la empresa , 
también falta de actualizar 
el antivirus constantemente 
 
 
 
3. Falta de implantación de 
un dispositivo en la red 
como firewall, servidor 
proxy, IDS/IPS, UTM por 
parte de los ingenieros de 
esa organización, falta 
capacitar al personal de la 
empresa en temas de 
seguridad informática. 
1.bajo 
 
 
 
2.alto 
 
 
 
 
 
 
 
3.alto 
Personal de la empresa 1.robo de 
información o 
fraude contables 
 
2.acceso a 
instalaciones de 
personal no 
autorizado 
 
3.sabotaje a las 
instalaciones y 
equipos de computo 
 
 
 
4.desconocimiento 
de sus funciones 
 
 
 
5.indisponibilidad 
 
1.persona descontento con 
la empresa 
 
 
2.falta de mecanismos de 
control de acceso como un 
tarjeta , falta de cámaras de 
seguridad 
 
3.personal descontento con 
la empresa ,falta de que los 
vigilantes estén más 
pendientes de las 
instalaciones 
 
 
4.falta de capacitación al 
personal en temas de 
seguridad informática, 
manual de funciones 
 
5.personal enfermo o 
problemas 
personales/familiares 
1.alto 
 
 
 
2.alto 
 
 
 
 
3.bajo 
 
 
 
 
 
 
 
4.medio 
 
 
 
 
5.medio 
 
 
 
 
ANEXO 3. Contexto estratégico riesgos Alcaldía de Fusagasugá 
 
FACTORES EXTERNOS CAUSAS FACTORES INTERNOS CAUSAS 
 19 
Medio Ambiental: Fallas o 
suspensión en la prestación 
de servicios de energía 
eléctrica. 
Corte de energía eléctrica, 
fluctuaciones de tensión, ruido 
eléctrico, subtensión, 
sobretensión, interrupciones, 
mantenimiento de los equipos y 
las redes eléctricas, y siniestros 
eléctricos. 
Infraestructura: Disponibilidad de 
los recursos tecnológicos. 
Inadecuada o insuficiente 
infraestructura TIC en donde 
residen los elementos para la 
prestación de servicios 
tecnológicos. 
Medio Ambiental: Daños y 
pérdidas en equipos 
tecnológicos por castratofes 
naturales. 
Diferencias climáticas, fallas 
geológicas, rayos, inundaciones, 
humedad, polución, incendios, 
explosiones, derrames de 
sustancias químicas, 
contaminación ambiental, plagas y 
epidemias. 
Infraestructura: Cambio de sitio o 
reubicación de la infraestructura 
tecnológica. 
Modernización, apropiación, 
demanda del servicio y 
decisiones administrativas. 
Tecnológicos: Fallas en la 
prestación de los servicios de 
tecnologías de la información 
y las comunicaciones (internet 
y telefonía). 
Inconvenientes de configuración y 
direccionamiento, cortes de fibra 
óptica, mantenimiento de las 
redes y equipos, suspensión del 
servicio, ruido, actualizaciones y 
siniestros. 
Personal: Desconocimiento de la 
infraestructura tecnológica 
implementada. 
Falta de capacitación para la 
administración y actualización 
de la infraestructura tecnológica. 
Falta de planes y políticas 
asociadas a la administración y 
el manejo de la infraestructura 
tecnológica. Rotación o cambios 
de personal. 
Tecnológicos: Atentados 
contra la confidencialidad, la 
integridad y la disponibilidad 
de los datos y de los sistemas 
informáticos. 
Acceso abusivo a unsistema 
informático, obstaculización 
ilegitima de sistema informático o 
red de telecomunicación, 
interceptación de datos 
informáticos, daño informático, 
uso de software malicioso, 
violación de datos personales, 
suplantación de sitios web. 
Procesos: Administración 
inadecuada de la infraestructura 
tecnología. 
Inexistencia de manuales de 
procedimientos para administrar 
la infraestructura tecnológica. 
Tecnológicos: Atentados 
informáticos y otras 
infracciones. 
Hurto por medios informáticos y 
semejantes, transferencia no 
consentida de activos. 
Tecnología: Equipos 
desactualizados o con 
inconvenientes en su 
funcionamiento. 
Falta de equipos adecuados 
para garantizar la disponibilidad 
de los servicios tecnológicos. 
Social: Acciones terroristas y 
de orden público. 
Secuestro, atentado, extorsión, 
rebelión, resistencia, protestas, 
atraco. 
Infraestructura: Disponibilidad de 
recursos financieros para la compra 
y suministro de equipos, servicios 
de mantenimiento, internet, y/o 
actualización de la infraestructura 
tecnológica. 
Apropiación presupuestal 
deficiente, escasez de recursos 
presupuestales, falta de 
planeación para actualizar y 
sostener la infraestructura 
tecnológica implementada. 
Tecnologías de alto costo. 
Infraestructura: Inadecuada o 
insuficiente infraestructura 
TIC. 
Evolución y mejora continúa de la 
tecnología en cuanto a Hardware 
y Software. 
Tecnología: Daño total o parcial de 
infraestructuratecnológica. 
Defectos de fábrica, 
implementación e instalación 
incorrecta, factores tecnológicos 
desconocidos. 
Fuente: Oficina TIC 
 
 
 
 
 
 
 
ANEXO 4.ACTIVOS, AMENAZAS Y VULNERABILIDADES DE LA CLINICA CHICAMIOCHA 
 
 
 20 
ACTIVOS 
 
AMENAZAS VULNERABILIDADES RIESGO 
 
 
 
 
Activos de 
Información 
 
Daños por instalaciones eléctricas en 
los equipos produciendo perdida de 
información. 
 
Sabotaje Informático. 
 
 
Generación. 
 
 
Falta de reguladores de Corrientes 
(UPS) 
 
Funcionarios descontentos con la 
entidad 
 
 
Posibilidad de añadir información a 
programas o base de datos no 
autorizados 
 
 
Alto 
 
 
Medio 
 
 
 
 
 Bajo 
 
 
 
 
 
Hardware 
 
 
Daños Físicos en los equipos 
 
 
 
Daños por instalaciones eléctricas en 
los equipos 
 
 
Falta de capacitación a los 
funcionarios en el manejo de los 
equipos. 
. 
Falta de reguladores de Corrientes 
(UPS) 
 
 
 
 
Medio 
 
 
 
Alto 
 
 
 
 
 
 
 
 
Red 
 
 
Descarga de programas indebidos 
con riesgos de que en su interior 
tenga algún virus o malware 
 
Acceso no autorizado a alguna 
cuenta corporativa 
 
 
 
 
 
 
Falta de capacitación al personal de la 
empresa. 
 
 
 
Falta de contraseña fuertes 
 
 
 
 
 
Alto 
 
 
 
 
Alto 
 
 
 
 
 
Instalación 
 
Falla en la conexión 
 
 
Por mantenimiento en las 
instalaciones 
 
Bajo 
 
 
Servicios 
 
 
 
Falla en la conexión 
 
 
Caída de la plataforma del Proveedor 
por fallas técnicas. 
 
 
Baja 
 
 
 
 
 21 
 
 
 
 
 
 
 
Personal 
 
Acceso indebidos a un equipo por 
parte de usuarios no autorizados 
 
 
Errores de uso y administración de 
los aplicativos y sistema operativo 
 
 
Acceso a instalaciones de personal 
no autorizado 
 
 
Intercepción 
 
 
 
Personal descontento 
 
Falta de cuenta de usuarios en el 
sistema operativo, cambio de 
contraseñas obligatorias después de 
ciertos periodos 
 
 
Falta de capacitación a los usuarios 
 
 
Falta de mecanismos electrónicos de 
control de acceso. 
 
Personal Descontento con la Entidad, 
Datos que no estén resguardados en 
sitios seguros. 
 
Falta de Respeto como jefes o 
discriminación 
 
 
 
Medio 
 
 
 
 
Alto 
 
 
 
 
Bajo 
 
 
 
Medio