Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz
Matriz
La información de los pacientes, pagos, historias clínicas, exámenes médicos, pólizas, se guardan en
iCloud drive, en realidad estamos expuestos a que accidentalmente se nos borre información, a pesar
de realizar copias de seguridad constantes….
Realizaremos una matriz de riesgo, para las posibles situaciones que se puedan presentar estar
preparados con la mejor solución.
RIESGOS
El riesgo es la probabilidad de que una amenaza se convierta en un
desastre. La vulnerabilidad o las amenazas, por separado, no representan
un peligro. Pero si se juntan, se convierten en un riesgo, o sea, en la
probabilidad de que ocurra un desastre. Sin embargo los riesgos pueden
reducirse o manejarse.
RIESGO INHERENTE
Son los riesgos que se encuentran presentes en la entidad, antes de
considerar las actividades de control establecidas por la gerencia para
mitigarlos.
Entre más eficaces sean los controles de la entidad, menor será el riesgo de
control y, por tanto, el auditor podrá establecer una menor cantidad de
procedimientos de auditoría.
RIESGO DE DETECCIÓN
El riesgo de detección está relacionado con la posibilidad de que los procedimientos de
auditoría no detecten los errores. Siempre hay posibilidades de que el auditor no detecte
el 100 % errores, y por eso siempre existirá riesgo de detección, aunque sea mínimo.
Por lo anterior, el que el auditor debe establecer cuál es el riesgo mínimo de detección
que va a aceptar, el cual debe ser aquel que le permita asegurar que los estados
financieros no contienen errores importantes.
PRUEBAS DE
CUMPLIMIENTO
Las pruebas de cumplimiento consisten en recolectar evidencia con el
propósito de probar el cumplimiento de una organización con
procedimientos de control.
PRUEBAS SUSTANTIVAS
Una prueba sustantiva fundamenta la integridad de un procesamiento
real. Provee evidencia de la validez e integridad de los saldos en los
estados financieros y de las transacciones que respaldan dichos saldos.
VALORACIÓN DEL
RIESGO
1. Identificación del riesgo
2. Análisis del riesgo
3. Determinación del nivel de riesgo
MATRIZ DE RIESGO
Las amenazas pueden proceder de ataques (fraude, robo, virus), sucesos físicos
(incendios, inundaciones) o negligencia y decisiones organizacionales (mal manejo de
contraseñas, no usar cifrado). Desde el punto de vista de una organización pueden ser
tanto internas como externas.
VULNERABILIDAD
Es una debilidad o fallo en un sistema de información que pone en riesgo la
seguridad de la información, pudiendo permitir que un atacante pueda
comprometer la integridad, disponibilidad o confidencialidad de la misma, así
como otras dimensiones de la seguridad pertinentes para nuestra organización,
como pueden ser la trazabilidad o la autenticidad.
• 50: Insignificante
• 51: Bajo
• 52: Medio
• 53: Alto
53 2650 2703 2756 2809
Magnitud de daño