Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informatica
Auditoria Informatica
Riesgos
Auditora Informtica
Riesgos
Los riesgos cuando se materializan, se denominan
errores, irregularidades u omisiones, los cuales pueden
generar una prdida monetaria, en la imagen de la
empresa o incumplimiento de normativa externa.
Auditora Informtica
Riesgos
Riesgo = Impacto * Probabilidad
Impacto: es el efecto o consecuencia cuando el riesgo se
materializa
Probabilidad: representa la posibilidad que un evento dado
ocurra.
Auditora Informtica
Riesgos
Riesgo Inherente: Riesgo inherente son aquellos riesgos propios
de la materia y/o componentes de sta. Se entiende que una materia
por su naturaleza tiene riesgos que surgen por diversas fuentes, como
los errores, irregularidades o fallas que pudieran ser importantes en
forma individual o en conjunto con otros riesgos. Los riesgos inherentes
a la materia pueden tener o no controles elaborados por la direccin
para mitigar su probabilidad o su impacto.
Los riesgos inherentes a la materia bajo anlisis pueden ser relativos al
entorno, ambiente interno, procesos, informacin, etc
Auditora Informtica
Riesgos Inherentes
Riesgo
de Crdito
Riesgo Financiero
Riesgo Operacional
Riesgo de Tecnologa de la Informacin
Riesgo Calidad de Servicio y transparencia de la
Informacin
Auditora Informtica
Riesgos Inherentes
Auditora Informtica
Riesgos de Tecnologa de la Informacin
1.Riesgo
de Integridad de la Informacin;
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Interfase
Administracin
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Error
Auditora Informtica
Riesgos de Tecnologa de la Informacin
2.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Segregacin de Funciones o Contraposicin de
Intereses
Es un control preventivo que persigue evitar que una
misma persona pueda tener bajo su control
totalmente la informacin, para evitar as la comisin
de fraudes o errores.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
3.
Riesgo de Disponibilidad
Riesgos asociados con la interrupcin de los sistemas a corto plazo donde
las tcnicas de restitucin/recuperacin se pueden utilizar para minimizar el
alcance de la interrupcin.
Riesgos asociados con desastres que causan interrupciones en el
procesamiento de la informacin a largo plazo y que se centran en controles
como backups y planes de contingencia.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
3.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
4.
Riesgo de Infraestructura
El riesgo de que una organizacin no tenga una infraestructura eficaz de
informacin tecnolgica (HW, SW, personas y procesos) para apoyar
eficazmente las necesidades actuales y futuras del negocio de una forma
eficiente y eficaz en trminos de costos y controles. Principalmente estn
relacionados con:
Auditora Informtica
Riesgos de Tecnologa de la Informacin
4.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
5
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Aspectos a considerar en la gestin del riesgo.
La gestin de riesgo debe considerar los siguientes aspectos:
Identificacin del Sistema o Proceso
Identificacin de la Amenazas
Controles
Anlisis de Impacto
Recomendacin de Controles
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Aspectos a considerar en la Gestin del Riesgo.
Auditora Informtica
Riesgos de Tecnologa de la Informacin
Aspectos a considerar en la Seguridad de Informacin.
Desde el punto de vista de los servidores:
Anlisis de Vulnerabilidad de los servidores que darn el servicio
Antivirus instalado y actualizado en los servidores que darn el servicio
Parches de seguridad evaluados e instalados segn corresponda en los servidores que darn
el servicio
Desde el punto de vista de la transferencia de informacin:
Encriptacin de la comunicacin entre la organizacin y la empresa prestadora de servicios
Desde el punto de la continuidad operacional:
Servidores de respaldo
Mquina especializadas de respaldo
Site de respaldo
Pruebas de contingencia
Auditora Informtica
Riesgos de Tecnologa
de la Informacin
Aspectos a considerar:
Encriptacin:
Es una tecnologa que permite la
transmisin segura de informacin, al
codificar los datos transmitidos usando una
frmula matemtica que desmenuza los
datos.
La encriptacin utiliza una llave pblica para
encriptar datos, y una llave privada para
descifrar o desencriptar la informacin. Sin
el decodificador o llave para desencriptar, el
contenido enviado se ve como un conjunto
de caracteres extraos, sin ningn sentido y
lgica de lectura.