ANALISIS DE CASO

Como asesor de la empresa y habiendo identificado los activos de

informacin, Simn desea saber cul es la valoracin del riesgo presente en
cada uno de los activos de la empresa y de qu manera aplica las normas y
metodologas de seguridad informtica.
Elabore un documento en Word donde identifique y explique los riesgos,
controles, valoracin de riesgo, el clculo del riesgo inherente y clculo del
riesgo marginal de los activos de informacin de la empresa de Simn. Debe
tener presente las normas ICONTEC en su ltima versin para la elaboracin
de documentos escritos.
Una vez resuelta la actividad, enve el archivo por medio del enlace
Valoracin de riesgos que se encuentra ubicado en la carpeta actividad de
aprendizaje 3 Informe valoracin de riesgos del sistema de informacin.
2.1.1.2. Clasificacin de Riesgos.-

2.1.1.2.1. Riesgo de Negocios: Es el riego de los negocios estratgicos de la

empresa y de sus procesos claves. En otras palabras es un riesgo crtico de la
empresa.

2.1.1.2.2. Riesgo Inherente: Es la posibilidad de errores o irregularidades en

la informacin financiera, administrativa u operativa, antes de considerar la
efectividad de los controles internos diseados y aplicados por el ente.

2.1.1.2.3. Riesgo de Auditora: Existe al aplicar los programas de auditora,

cuyos

procedimientos

no

son

suficientes

para

descubrir

errores

irregularidades significativas.

2.1.1.2.4. Riesgo de Control: Est asociado con la posibilidad de que los

procedimientos de control interno, incluyendo a la unidad de auditora interna,
no puedan prevenir o detectar los errores e irregularidades significativas de
manera oportuna.

2.1.1.2.5. Riesgo Estratgico: Se asocia con la forma

en que se administra la Entidad. El manejo del riesgo
estratgico se enfoca a asuntos globales relacionados con
el cumplimiento de la misin de la Entidad, la cual busca la
vigilancia de la conducta de los servidores pblicos,
defender el orden jurdico y los derechos fundamentales.

2.1.1.2.6. Riesgo Operativo: Comprende tanto el riesgo

en sistemas como operativo provenientes de deficiencias
en los sistemas de informacin, procesos, estructura, que
conducen a ineficiencias, oportunidad de corrupcin o
incumplimiento de los derechos fundamentales.

2.1.1.2.7. Riesgo Financiero: Se relaciona con las

exposiciones financieras de la empresa. El manejo del
riesgo financiero toca actividades de tesorera,
presupuesto, contabilidad y reportes financieros, entre
otros.

2.1.1.2.8. Riesgo de Cumplimiento: Se asocia con la

capacidad de la empresa para cumplir con los requisitos
regulativos, legales, contractuales, de tica pblica,
democracia y participacin, servicio a la comunidad,
interaccin con el ciudadano, respeto a los derechos, a la
individualidad, la equidad y la igualdad.

2.1.1.2.9. Riesgo de Tecnologa: Se asocia con la capacidad de la empresa

en que la tecnologa disponible satisfaga las necesidades actuales y futuras de
la empresa y soporten el cumplimiento de la misin.

2.1.1.2.10. Riesgo Profesional: Conjunto de entidades

pblicas y privadas, normas y procedimientos, destinados
a prevenir, proteger y atender a los trabajadores de los
efectos, de las enfermedades y los accidentes que puedan
ocurrirles con ocasin o como consecuencia del trabajo
que desarrollan.