Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ARQUITECTURAS CLIENTE-SERVIDOR
INTERNET
DESARROLLAR LA EVALUACIÓN
BASADA EN RIESGOS
UN ENFOQUE MODERNO
II-1 PLANIFICACION BASADA EN RIESGOS
INFRAESTRUCTURA DE TECNOLOGÍA
SISTEMAS DE INFORMACIÓN
II-3
RIESGOS DE ADMINISTRACIÓN DE
PROYECTOS DE TECNOLOGÍA
DENTRO DE ESTE CONTEXTO SE
MENCIONAN LOS SIGUIENTES RIESGOS:
TECNOLÓGICO
DE CALENDARIZACIÓN
FINANCIERO
EXTERNO
IMPLEMENTACIÓN Y PUESTA EN
MARCHA
II-4
RIESGOS DE INFRAESTRUCTURA
TECNOLOGICA
LOS RIESGOS DE INFRA-
ESTRUCTURA PUEDEN AFECTAR
LOS SERVICIOS, DE LA SIGUIENTE
MANERA:
AUSENCIA DE SERVICIOS DE
TECNOLOGIA
INOPERABILIDAD DE
SISTEMAS
ACCESO NO AUTORIZADO
INADECUADA ADMINISTRACIÓN
II-5
RIESGOS DE LOS SISTEMAS DE INFORMACION
INEXACTITUD DE PROCESAMIENTO
PROCESAMIENTO INCOMPLETO
NO DISPONIBILIDAD
INSEGURIDAD DE LA APLICACIÓN
II-6
QUE HACER CON LOS RIESGOS?
ADMINISTRARLOS:
ETC
PROCESAM IENTO INCOM PLETO 2
INADECUADOS CONT. SOBRE REGI. RECHAZADOS 8 2 16
INADECUADOS CONT. SOBRE TRANSAC. EN SUSPENSO 8 4 32
INADECUADOS CONTR. SOBRE SESIONES ACTIVAS 8 8 64
INADECUADOS CONTROLES SOBRE PROCESOS EN LOTE 8 1 8
NO DISPONIBILIDAD 3
INADECUADO ESTUDIO REQUERIM IENTOS USUARIO 12 16 192
FALTA EVALUACION DE AM ENAZAS 12 4 48
AUSENCIA DE PROCEDIM IENTOS 12 8 96
AUSENCIA DE DOCUM ENTOS DE SOPORTE 12 1 12
FALTA DETECCION DE FALLAS 12 2 24
ETC
INSEGURIDAD DE LA APLICACIÓN 4
INADECUADA SEGREGACION DE FUNCIONES 16 4 64
AUSENCIA /INADECUADAS PISTAS DE AUDITORIA 16 8 128
M ALA DISTRIBUCION INFORM ACION 16 1 16
CARENCIA CONTROLES SOBRE DOCUM ENTOS FUENTE 16 2 32
ETC
II-7
EJEMPLO DE MATRIZ DE RIESGOS Y CONTROLES
CONTROL1 X
CONTROL 2 X X
CONTROL 3 X X X
CONTROL 4 X
CONTROL N X
CAPITULO III
TECNICAS DE AUDITORIA
ASISTIDAS POR COMPUTADORA
(CAAT)
DATOS DE PRUEBA
TEST INTEGRADO (ITF)
SIMULACIÓN PARALELA (APLICACIÓN
ESPECIAL DESARROLLADA)
OPERACIÓN PARALELA (DUPLICADO DEL
SOFTWARE EN AMBIENTES DIFERENTES)
SOFTWARE PARA EXTRACCIÓN Y ANALISIS
DE DATOS
III-2
EJEMPLO DE UNA HERRAMIENTA
INTERACTIVE DATA EXTRACTION AND ANALISYS
(IDEATM)
III-2
EJEMPLO DE UNA HERRAMIENTA
INTERACTIVE DATA EXTRACTION AND ANALISYS
(IDEA)