Como asesor de la empresa y habiendo identificado los activos de
informacin, Simn desea saber cul es la valoracin del riesgo presente en cada uno de los activos de la empresa y de qu manera aplica las normas y metodologas de seguridad informtica. Elabore un documento en Word donde identifique y explique los riesgos, controles, valoracin de riesgo, el clculo del riesgo inherente y clculo del riesgo marginal de los activos de informacin de la empresa de Simn. Debe tener presente las normas ICONTEC en su ltima versin para la elaboracin de documentos escritos. Una vez resuelta la actividad, enve el archivo por medio del enlace Valoracin de riesgos que se encuentra ubicado en la carpeta actividad de aprendizaje 3 Informe valoracin de riesgos del sistema de informacin. 2.1.1.2. Clasificacin de Riesgos.-
2.1.1.2.1. Riesgo de Negocios: Es el riego de los negocios estratgicos de la
empresa y de sus procesos claves. En otras palabras es un riesgo crtico de la empresa.
2.1.1.2.2. Riesgo Inherente: Es la posibilidad de errores o irregularidades en
la informacin financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseados y aplicados por el ente.
2.1.1.2.3. Riesgo de Auditora: Existe al aplicar los programas de auditora,
cuyos
procedimientos
no
son
suficientes
para
descubrir
errores
irregularidades significativas.
2.1.1.2.4. Riesgo de Control: Est asociado con la posibilidad de que los
procedimientos de control interno, incluyendo a la unidad de auditora interna, no puedan prevenir o detectar los errores e irregularidades significativas de manera oportuna.
2.1.1.2.5. Riesgo Estratgico: Se asocia con la forma
en que se administra la Entidad. El manejo del riesgo estratgico se enfoca a asuntos globales relacionados con el cumplimiento de la misin de la Entidad, la cual busca la vigilancia de la conducta de los servidores pblicos, defender el orden jurdico y los derechos fundamentales.
2.1.1.2.6. Riesgo Operativo: Comprende tanto el riesgo
en sistemas como operativo provenientes de deficiencias en los sistemas de informacin, procesos, estructura, que conducen a ineficiencias, oportunidad de corrupcin o incumplimiento de los derechos fundamentales.
2.1.1.2.7. Riesgo Financiero: Se relaciona con las
exposiciones financieras de la empresa. El manejo del riesgo financiero toca actividades de tesorera, presupuesto, contabilidad y reportes financieros, entre otros.
2.1.1.2.8. Riesgo de Cumplimiento: Se asocia con la
capacidad de la empresa para cumplir con los requisitos regulativos, legales, contractuales, de tica pblica, democracia y participacin, servicio a la comunidad, interaccin con el ciudadano, respeto a los derechos, a la individualidad, la equidad y la igualdad.
2.1.1.2.9. Riesgo de Tecnologa: Se asocia con la capacidad de la empresa
en que la tecnologa disponible satisfaga las necesidades actuales y futuras de la empresa y soporten el cumplimiento de la misin.
2.1.1.2.10. Riesgo Profesional: Conjunto de entidades
pblicas y privadas, normas y procedimientos, destinados a prevenir, proteger y atender a los trabajadores de los efectos, de las enfermedades y los accidentes que puedan ocurrirles con ocasin o como consecuencia del trabajo que desarrollan.