de Autor desconocido está

bajo licencia
TRABAJO INDIVIDUAL
AUDITORIA EN SISTEMAS DE
INFORMACION.

Asignatura: Auditorias en sistemas de información.

Alumna: Angelica Arenas Doren
Docente: Claudio Trejo Albornoz
Modulo 2: Planeación y organización
Carrera: Contador Auditor
Sede: Curicó
Fecha: 19 de julio de 2021

Introducción.
La incorporación de TI es uno de los temas principales que concierne hoy en día a altos
ejecutivos y organizaciones, La necesidad de TI para generar una ventaja competitiva se
hace evidente. Esto ha producido una creciente demanda en el desarrollo de los sistemas
de información (SI) y los componentes tecnológicos, para soportar las actividades de una
empresa/organización/negocio. Sin embargo, es una realidad que el riesgo de las
organizaciones también se ha incrementado. La administración de los recursos,
consolidación e integración de los recursos de TI se ha vuelto una tarea compleja. Este se
ha identificado como un proceso lleno de amenazas y riesgos.
La empresa de agua potable Melipilla norte S.A. es una empresa con gran énfasis en el
uso de tecnologías informática ya que la gran cantidad de clientes que posee lo amerita.

Desarrollo
Basándose en la materia del módulo, se solicita que usted seleccione una empresa que
esté controlada por la Superintendencia de Valores y Seguros e identifique y elabore un
Informe que debe contener a lo menos:

1. Identificar o proponer 3 Riesgos de Planificación Estratégica de TI.

Razón Social EMPRESA DE AGUA POTABLE MELIPILLA NORTE S.A.

Descripción de los riesgos propuestos:

. Tecnología heredada: las empresas intentan usar las tecnologías desactualizadas
. Acceso no autorizado a los servidores: sistemas vulnerables a ataques maliciosos
. falta de suministro eléctrico: poseen planta de emergencia. Pero de poca durabilidad

2. Proponer y Evaluar con Matriz de Riesgos el Punto N° 1, incluyendo Tabla de control y

frecuencia.

Frecuencia de riesgos valores descripción

Bajo 1 Mayor a 2 años
medio 2 Entre 12 a 24 meses
alto 3 Entre 30 días a 12 meses

Frecuencia de ocurrencia

Riesgo
Bajo Tecnología heredada
Medio Acceso no autorizado
alto Falta de suministro eléctrico

control efectividad
ninguno 1
Bajo 2
medio 3
alto 4
destacado 5

3. Identificar o proponer 1 Control y 1 efecto de los riesgos del punto N° 1.

Desarrolle la matriz en un Excel de acuerdo con lo visto en el módulo.

Tipo de Nivel de Riesgo

Riesgos Causa riesgo Efecto riesgo Tipo de control Efectividad Promedio residual
Tecnologia heredada Costumbre Estrategico Paralisarse con Ácoplarse a la
su propia nueva tecnologia 5 5 0.4
tecnologia
Acceso no autorisado a Sistema Estratejico Perdida de Ciberseguridad
los servidores vulnerable a informacion 4 4 0.25
ataques
Falta de suministro Plantas de Estratejico Perdida de Revicion
electrico emergencia informacion periodica de
antiguas intalaciones y
mantencion de 3 3 1
plantas de
emergencia
electricas

Conclusión
Una matriz de riesgos es una sencilla pero eficaz herramienta para identificar los riesgos
más característicos a las actividades de una empresa, tanto de procesos como de
fabricación de productos o puesta en marcha de servicios. Por lo tanto, es un instrumento
válido para mejorar el control de riesgos y la seguridad de una organización.

A través de este instrumento se puede realizar un diagnóstico objetivo y global de

empresas de diferentes tamaños y sectores de actividad. Asimismo, mediante la matriz de
riesgo es posible evaluar la efectividad de la gestión de los riesgos, tanto financieros
como operativos y estratégicos, que están impactando en la misión de una determinada
institución y o empresa.

En conclusión, una matriz de riesgo constituye una herramienta de control y de gestión

muy interesante para identificar actividades empresariales, asociándolas a riesgos
diferenciados por tipo y nivel. Cada matriz es diferente dependerá de las características y
realidad de cada organización.

Bibliografía
https://ipp.instructure.com/courses/7686/assignments/syllabus#M2

https://www.ealde.es/riesgos-residuales-vs-riesgos-secundarios/

https://milvus.online/blog/cual-la-importancia-de-la-planificacion-estrategico-de-ti/