Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍAS
CARRERA DE CIENCIAS DE LA COMPUTACIÓN
AUDITORÍA
INFORMÁTICA
CISA
• Confidencialidad
• Integridad
• Disponibilidad
CONFIDENCIALIDAD
• Se refiere a la privacidad de los elementos de
información almacenados y procesados en un sistema
informático.
objetivos de la organización.
GESTIÓN DE RIESGOS
• Es un proceso continuo que fluye por toda la entidad.
• Es realizado por su personal en todos los niveles de la
organización.
• Se aplica en el establecimiento de la estrategia.
• Está diseñado para identificar acontecimientos
potenciales que, de ocurrir, afectarían a la entidad y para
gestionar los riesgos dentro del nivel de riesgo aceptado.
• Es capaz de proporcionar una seguridad razonable al
consejo de administración y a la dirección de una
entidad.
• Está orientada al logro de objetivos.
Una política de gestión de riesgos debería incluir lo
siguiente:
Criterios Fundamentales:
- Incumplimiento parcial de normas y procedimientos internos
dentro del período evaluado. (no repetitivo)
Criterios Fundamentales:
- Incumplimiento reiterativo de procedimientos internos
dentro del período evaluado.
- Desactualización de normas y procedimientos internos
relacionados con la administración de activos.
Criterios Fundamentales:
- Afectación al cumplimiento de los objetivos operativos.
- Atención y servicio al cliente (trascendencia pública local)
- Pérdidas y multas por incumplimiento de normativas internas y
externas.
- Omisión en la aplicación de controles críticos en los procesos
operativos y de soporte.
- Carencia de normas y procedimientos internos relacionados con la
administración de activos y recursos.
- Omisión en la implantación de recomendaciones en dos períodos
consecutivos.
Criterios Fundamentales:
- Afectación al cumplimiento de los objetivos estratégicos.
- Afectación de la imagen institucional (trascendencia pública a nivel
nacional).
- Interrupción de las operaciones que afecten la prestación de los
servicios y que generen un efecto económico negativo.
- Fraudes: robos e irregularidades internacionales.
- Omisión en la aplicación de controles críticos en los procesos
estratégicos, operativos y soporte.