Riesgo de la auditora de sistemas.

RIESGOS INFORMATICOS
El riesgo se refiere a la incertidumbre o probabilidad de que una amenaza se materialice
utilizando la vulnerabilidad existente de un activo o grupo de activos, generndole prdidas o
daos.
En esta definicin pueden identificarse varios elementos que deben comprenderse para entender
el concepto de riesgo
Estos elementos son:
Probabilidad
Se puede establecer de manera cuantitativa o cualitativa teniendo en cuenta en cada caso que
posibilidades existen que la amenaza se presente independientemente del hecho que sea o no
contrarrestada
Amenaza
Una vez que a programacin y el funcionamiento de un dispositivo de almacenamiento de la
informacin se consideren seguras , todava deben ser tenidos en cuenta la circunstancias "no
informticas" que pueden afectar los datos, los cuales son a menudo imprevisibles o inevitables,
de modo que la nica posible es la redundancia (en el caso de los datos9 y la descentralizacin
-por ejemplo mediante estructura de redes- 8en el caso de la comunicaciones).
Estos fenmenos pueden ser causados por:
1. El usuario: causa del mayor problema ligado de la seguridad de un sistema informtico
porque no le importa, no se da cuenta o propsito).
2. programas maliciosos: programas destinados a perjudicar o hacer uso ilcito de los recursos
del sistema. Es instalado 8por inatencin o maldad) en el ordenador abriendo una puerta a
intrusos o bien modificando datos. estos programas pueden ser un virus informtico, un
gusano informtico, un troyano, una bomba lgica o un programa espa o Spyware.
3. Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene
acceso permitido(cracker, defacer, scrpt kiddie o scrpt boy, viruxer, entre otros. )
4. Un siniestro(robo,incendio, inundacin): una mala manipulacin o una mal intencin
derivan a la prdida del material o de los archivos.
5. el personal interno de sistemas: Las pujas de poder que llevan a disociaciones entre los
sectores y soluciones incompatibles para la seguridad informtica
activos:recurso del sistema de informacin o relacionado con este, neceario para que la
organizacin funcione correctamente y alcance los objetivos propuestos.

Vulnerabiidades: son aspectos que influyen negativamente en un activo y que posibilita la
materializacin de una amenaza
Porque se realiza la auditora de sistemas?
En el caso de la auditoria de sistemas, la misma trata de realizar la verificacin de los controles
durante el procesamiento de la informacin, el desarrollo de los sistemas y su instalacin, con el
fin de evaluar la efectividad que posee y presentar algunas sugerencias (siempre y cuando sea
necesario) a la gerencia de la empresa.
Adems, la auditora de sistemas realiza la verificacin y el anlisis de la informacin, como
tambin, el examen de los procesos que se encuentran en el rea de procesamiento automtico de
datos y el empleo de los recursos que intervienen en los mismos, para si poder llegar a establecer
el nivel de eficiencia, efectividad y especialmente en la economa de todos los sistemas
informticos que se encuentran instalados en una empresa para poder presentar algunas
conclusiones y recomendaciones que sirvan de gua para corregir alguno desperfectos o
deficiencias que pueden llegar a existir y lograr mejorarlas. La auditoria de sistemas lgicamente
se encarga de realizar un proceso de recoleccin y evaluacin de evidencia para poder determinar
los errores y caractersticas de un sistema.