MATRIZ

 LUIS ALFONSO AHUMADA VALDELAMAR

 BEATRIZ ELENA ARELLANO CASTILLA

 JUAN DAVID MARRUGO MARTINEZ

 MARJEAM CAROLINA REALPE ATENCIO

 ARMONÍA FACIAL S.A.S
Armonía facial S.A.S es una empresa de cirugía plástica facial, es decir, realiza procedimientos
quirúrgicos solo faciales.
En esta oportunidad queremos hacer énfasis a la seguridad digital que manejan:

La información de los pacientes, pagos, historias clínicas, exámenes médicos, pólizas, se guardan en
iCloud drive, en realidad estamos expuestos a que accidentalmente se nos borre información, a pesar
de realizar copias de seguridad constantes….

Realizaremos una matriz de riesgo, para las posibles situaciones que se puedan presentar estar
preparados con la mejor solución.
RIESGOS
El riesgo es la probabilidad de que una amenaza se convierta en un
desastre. La vulnerabilidad o las amenazas, por separado, no representan
un peligro. Pero si se juntan, se convierten en un riesgo, o sea, en la
probabilidad de que ocurra un desastre. Sin embargo los riesgos pueden
reducirse o manejarse.
RIESGO INHERENTE
Son los riesgos que se encuentran presentes en la entidad, antes de
considerar las actividades de control establecidas por la gerencia para
mitigarlos.

En la medida en que el auditor conozca cuáles son los riesgos

inherentes de la entidad, este tendrá mayor facilidad para planear la
auditoría y decidir dónde concentrará sus esfuerzos.
RIESGO DE CONTROL
El riesgo de control hace referencia a la probabilidad que existe de que esos
controles no permitan detectar y corregir los errores a tiempo. Dicho de otra
manera, el riesgo de control es la probabilidad de que los controles de la entidad
fallen.

Entre más eficaces sean los controles de la entidad, menor será el riesgo de
control y, por tanto, el auditor podrá establecer una menor cantidad de 
procedimientos de auditoría.
RIESGO DE DETECCIÓN
El riesgo de detección está relacionado con la posibilidad de que los procedimientos de
auditoría no detecten los errores. Siempre hay posibilidades de que el auditor no detecte
el 100 % errores, y por eso siempre existirá riesgo de detección, aunque sea mínimo.

Por lo anterior, el que el auditor debe establecer cuál es el riesgo mínimo de detección
que va a aceptar, el cual debe ser aquel que le permita asegurar que los estados
financieros no contienen errores importantes.
 PRUEBAS DE
CUMPLIMIENTO
Las pruebas de cumplimiento consisten en recolectar evidencia con el
propósito de probar el cumplimiento de una organización con
procedimientos de control.
PRUEBAS SUSTANTIVAS
Una prueba sustantiva fundamenta la integridad de un procesamiento
real. Provee evidencia de la validez e integridad de los saldos en los
estados financieros y de las transacciones que respaldan dichos saldos.
VALORACIÓN DEL
RIESGO
1. Identificación del riesgo
2. Análisis del riesgo
3. Determinación del nivel de riesgo
 MATRIZ DE RIESGO

La Matriz de Riesgos es una herramienta de gestión que permite determinar

objetivamente cuáles son los riesgos relevantes para la seguridad y salud de los
trabajadores, de igual manera la matriz permite analizar los recursos de la
entidad y prepararse a posibles resultados negativos y estar capacitados para
afrontar la situación de la mejor manera.
AMENAZAS
Una amenaza es toda acción que aprovecha una vulnerabilidad para atentar contra la
seguridad de un sistema de información. Es decir, que podría tener un potencial efecto
negativo sobre algún elemento de nuestros sistemas.

Las amenazas pueden proceder de ataques (fraude, robo, virus), sucesos físicos
(incendios, inundaciones) o negligencia y decisiones organizacionales (mal manejo de
contraseñas, no usar cifrado). Desde el punto de vista de una organización pueden ser
tanto internas como externas.
VULNERABILIDAD
Es una debilidad o fallo en un sistema de información que pone en riesgo la
seguridad de la información, pudiendo permitir que un atacante pueda
comprometer la integridad, disponibilidad o confidencialidad de la misma, así
como otras dimensiones de la seguridad pertinentes para nuestra organización,
como pueden ser la trazabilidad o la autenticidad.

Por todo esto es necesario encontrarlas y eliminarlas lo antes posible.

 FUNDAMENTO DE LA
MATRIZ
RIESGO = PROBABILIDAD DE AMENAZA * MAGNITUD DE DAÑO

Probabilidad de amenaza y magnitud de daño, toman los siguientes valores:

• 50: Insignificante
• 51: Bajo
• 52: Medio
• 53: Alto
 53 2650 2703 2756 2809
Magnitud de daño

52 2600 2652 2704 2756

51 2550 2601 2652 2703
50 2500 2550 2600 2650
50 51 52 53
Probabilidad de amenaza
PARA SU MEJOR COMPRENSIÓN
• Riesgo bajo: 2500-2550 (verde)
• Riesgo Medio: 2600-2655(amarillo)
• Riesgo alto: 2700-2810(rojo)