RIESGO, CONTROL Y

SEGURIDAD
AUDITORIA Y CONTROL DE SISTEMAS DE GESTIÓN
LIC. AUD. TEÓFILO A. RAMOS CH.
 RIESGO
• Posibilidad de que se produzca un contratiempo o una desgracia, de
que alguien o algo sufra perjuicio o daño
TIPOS DE RIESGOS

• Riesgos naturales. Implican la probabilidad de que ocurra en un determinado espacio físico un hecho o
evento natural

• Riesgos biológicos. Implican la probabilidad de que la salud de las personas u otros animales se vea
afectada por la presencia de organismos como endoparásitos, virus, bacterias, esporas, cultivos celulares, 
hongos, entre otros

• Riesgos económicos. Implican la vulnerabilidad y la incertidumbre que se producen cuando se realizan

grandes inversiones y las posibilidades de que la situación económica se altere o difiera de lo estipulado
 RIESGO INFORMATICO
• Se define como una combinación en la
probabilidad de que en el proceso del manejo de la
información se produzca grandes consecuencias
negativas.
• Para medir el riesgo es importante que en toda
organización se cuente con herramientas, que
garanticen la correcta evaluación de los riesgos, a
los cuales están sometidos los procesos de la
información.
 RIESGOS INFORMATICOS
Existen 6 tipos de Riesgo:
1. Riesgo de Integridad: Abarca todos los riesgos asociados con la autorización, completud,
exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas para el
análisis de la información en una organización.
2. Riesgo de relación: Este riesgo se relaciona con la información que se selecciona para la
toma de decisiones.
3. Riesgo de acceso: Se enfoca al inapropiado ingreso al sistema, datos o información
confidencial de una empresa.
4. Riesgo de Utilidad: Se enfocan en los riesgos enfrentados por el direccionamiento; las
técnicas de recuperación y restauración y los Back Up y planes de contingencia.
RIESGOS INFORMATICOS

5. Riesgo de infraestructura: Se refiere a las empresas que no tienen la información

tecnológica efectiva.

6. Riesgo de Seguridad General: Los siguientes requisitos son los que se deben diseñar para
una seguridad general que disminuya el riesgo
• Riesgos de incendio: Inflamabilidad de materiales.
• Riesgos de niveles inadecuados de energía eléctrica.
• Riesgos de radiaciones: Ondas de ruido, de láser y ultrasónicas.
• Riesgos mecánicos: Inestabilidad de las piezas eléctricas.
CONTROL

• Examen u observación cuidadosa que sirve para hacer una

comprobación
TIPOS DE CONTROL

• Según La Forma Como Actúan

• Control Directo Actúa de manera directa sobre el espacio del riesgo, es decir,
que actúa sobre los elementos que causan el riesgo. Ej: Para el daño de archivos
digitales, realizar copias de seguridad. Para virus informáticos, instalar antivirus.
• Control General Actúan de manera global sobre varios riesgos al mismo tiempo.
Ej: Control de acceso mediante puertas con tarjetas magnéticas. Políticas de
seguridad para la empresa.
TIPOS DE CONTROL

Según La Línea De Acción

• Control Horizontal
• Se puede aplicar en cualquier orden y no altera en nada el control.
Normalmente este tipo de control es preventivo. Ej: Comprar seguros (No
interesa cual se compre primero).
• Control Vertical o Jerárquico Son controles que tienen que seguir una
línea de acción. Se establecen para controlar el paso de un lugar a otro. Ej:
Firmas autorizadas para procesamiento de datos. Listas de chequeo.
TIPOS DE CONTROL

• Según Su Naturaleza Control Lógico Control Técnico

Cambian la acción lógica de las cosas (alteran la secuencia).Ej:
Verificar si una cuenta tiene fondos suficientes para un retiro.
• Control Técnico No cambian la acción lógica de las cosas. Ej: Uso
de códigos de verificación. Revisar el inventario de la empresa
 TIPOS DE CONTROL
• Según Su Acción Control Preventivo Control Detectivos
Control Preventivo.- Se establecen antes que suceda la acción.
Son económicos. Ej: Definir una política de seguridad
informática.
• Control Detectivos.- Son controles que detectan el error
cuando el proceso esta activo. Ej: Tener antivirus residentes en
memoria.
• Control Correctivos.- Tienden a superar los problemas una vez
hayan sucedido. Son Costosos Ej: Plan de contingencia - Backup
- UPS.
 SEGURIDAD
1.Ausencia de peligro o riesgo.
2.Sensación de total confianza que se tiene en algo
o alguien.
TIPOS DE SEGURIDAD
• bioseguridad.
• seguridad ciudadana.
• seguridad humana.
• seguridad informática​
• seguridad jurídica.
• seguridad laboral.
• seguridad social.
• seguridad vial.
SEGURIDAD INFORMATICA

• La seguridad informática —también llamada ciberseguridad—se

refiere a la protección de la información y, especialmente, al
procesamiento que se hace de la misma, con el objetivo de evitar
la manipulación de datos y procesos por personas no autorizadas.
TIPOS DE SEGURIDAD INFORMATICA

Seguridad de hardware

Este tipo de seguridad se relaciona con la protección de dispositivos que

se usan para proteger sistemas y redes —apps y programas de
amenazas exteriores—, frente a diversos riesgos. El método más usado
es el manejo de sistemas de alimentación ininterrumpida (SAI),
servidores proxy, firewall, módulos de seguridad de hardware (HSM) y
los data lost prevention (DLP). Esta seguridad también se refiere a la
protección de equipos físicos frente a cualquier daño físico.
TIPOS DE SEGURIDAD INFORMÁTICA

Seguridad de software
Usado para salvaguardar los sistemas frente ataques
malintencionados de hackers y otros riesgos relacionados con
las vulnerabilidades que pueden presentar los softwares. A
través de estos “defectos” los intrusos pueden entrar en los
sistemas, por lo que se requiere de soluciones que aporten,
entre otros, modelos de autenticación.
TIPOS DE SEGURIDAD INFORMÁTICA

Seguridad de red
Principalmente relacionada con el diseño de actividades para
proteger los datos que sean accesibles por medio de la red y
que existe la posibilidad de que sean modificados, robados o
mal usados. Las principales amenazas en esta área son:
virus, troyanos, phishing, programas espía, robo de datos y
suplantación de identidad.