Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informatica
Auditoria Informatica
Riesgos
Auditora Informtica
Riesgos
Los riesgos cuando se materializan, se denominan
errores, irregularidades u omisiones, los cuales pueden
generar una prdida monetaria, en la imagen de la
empresa o incumplimiento de normativa externa.
Auditora Informtica
Riesgos
Riesgo = Impacto * Probabilidad
Impacto: es el efecto o consecuencia cuando el riesgo se
materializa
Probabilidad: representa la posibilidad que un evento dado
ocurra.
Auditora Informtica
Riesgos
Riesgo Inherente: Riesgo inherente son aquellos riesgos propios
de la materia y/o componentes de sta. Se entiende que una materia
por su naturaleza tiene riesgos que surgen por diversas fuentes,
como los errores, irregularidades o fallas que pudieran ser
importantes en forma individual o en conjunto con otros riesgos. Los
riesgos inherentes a la materia pueden tener o no controles
elaborados por la direccin para mitigar su probabilidad o su impacto.
Los riesgos inherentes a la materia bajo anlisis pueden ser relativos
al entorno, ambiente interno, procesos, informacin, etc
Auditora Informtica
Riesgos Inherentes
Riesgo
de Crdito
Riesgo Financiero
Riesgo Operacional
Riesgo de Tecnologa de la Informacin
Riesgo Calidad de Servicio y transparencia de la
Informacin
Auditora Informtica
Riesgos Inherentes
Auditora Informtica
Riesgos de Tecnologa de la Informacin
1.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Los riesgos en esta rea generalmente se relacionan con la
existencia de controles adecuados, preventivos o de deteccin, que aseguren
que los datos que han sido procesados y/o resumidos sean transmitidos
adecuada y completamente a otro sistema de aplicacin que se alimente de
estos datos/informacin y sean procesados por dicho sistema.
Interfase
Administracin
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Error de Procesamiento; se refiere a si existen procesos
adecuados que aseguren que todas las excepciones de entrada y
procesamiento de datos que se capturan, son corregidas y
reprocesadas en forma precisa, ntegra y oportuna..
Auditora Informtica
Riesgos de Tecnologa de la Informacin
2.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Segregacin de Funciones o Contraposicin de
Intereses
Es un control preventivo que persigue evitar que una
misma persona pueda tener bajo su control
totalmente la informacin, para evitar as la comisin
de fraudes o errores.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
3.
Riesgo de Disponibilidad
Riesgos asociados con la interrupcin de los sistemas a corto plazo
donde las tcnicas de restitucin/recuperacin se pueden utilizar para
minimizar el alcance de la interrupcin.
Riesgos asociados con desastres que causan interrupciones en el
procesamiento de la informacin a largo plazo y que se centran en
controles como backups y planes de contingencia.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
3.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
4.
Riesgo de Infraestructura
El riesgo de que una organizacin no tenga una infraestructura
eficaz de informacin tecnolgica (HW, SW, personas y
procesos) para apoyar eficazmente las necesidades actuales y
futuras del negocio de una forma eficiente y eficaz en
trminos de costos y controles. Principalmente estn
relacionados con:
Auditora Informtica
Riesgos de Tecnologa de la Informacin
4.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
5
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Aspectos a considerar en la gestin del riesgo.
La gestin de riesgo debe considerar los siguientes aspectos:
Identificacin de la Amenazas
Controles
Anlisis de Impacto
Recomendacin de Controles
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Aspectos a considerar en la Gestin del Riesgo.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Aspectos a considerar en la Seguridad de Informacin.
Desde el punto de vista de los servidores:
Anlisis de Vulnerabilidad de los servidores que darn el servicio
Antivirus instalado y actualizado en los servidores que darn el servicio
Parches de seguridad evaluados e instalados segn corresponda en los servidores que
darn el servicio
Desde el punto de vista de la transferencia de informacin:
Encriptacin de la comunicacin entre la organizacin y la empresa prestadora de
servicios
Desde el punto de la continuidad operacional:
Servidores de respaldo
Mquina especializadas de respaldo
Site de respaldo
Pruebas de contingencia
Auditora Informtica
Riesgos de Tecnologa
de la Informacin
Aspectos a considerar:
Encriptacin:
Es una tecnologa que permite la
transmisin segura de informacin, al
codificar los datos transmitidos usando una
frmula matemtica que desmenuza los
datos.
La encriptacin utiliza una llave pblica
para encriptar datos, y una llave privada
para descifrar o desencriptar la
informacin. Sin el decodificador o llave
para desencriptar, el contenido enviado se
ve como un conjunto de caracteres
extraos, sin ningn sentido y lgica de
lectura.