Carla María Rodríguez Inzunza 0046850 Tarea 10: Gestión de riesgos y controles en sistemas de información Módulo 5: Auditoria de sistemas de información financiera Maestro Ernesto Espinosa Ortega 26/06/2022 Introducción. • Dentro de la actividad desarrollaremos el conocimiento de las actividades relacionadas con la gestión de riesgos y controles en los sistemas de información y sobre todo como es que estan implícitas en las empresas. • Así como también los diferentes niveles de riesgo que pueden tener los sistemas de información dentro de las empresas. Actividades relacionadas con gestión de riesgos. 1. Identificación de riesgos: En esta etapa se definen los objetivos de la empresa y los objetivos operativos que llevarán a realizar las metas; además de identificar factores de riesgo, especificar las medidas de control y definir las actividades y responsabilidades. 2. Evaluación de riesgos: Aquí se puede hacer una evaluación de la probabilidad y Actividades relacionadas con gestión de riesgos. del impacto, así se podrá priorizar los riesgos y obtener un resultado final a esta evaluación. 3. Resolución a los riesgos: Se necesita dar respuesta al riesgo, de modo que puede ser por medio de tolerar, transferir, tratar o eliminar , teniendo en cuenta que se busca hacer, se procede a crear acciones para mitigar el impacto. Actividades de controles en sistemas de información • Actividades como el control de modificación a las aplicaciones existentes, modificaciones de los programas o sobre la utilización de los sistemas operativos. • Recordemos que consiste en la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones, etc. Niveles de riesgo 1. Nivel de riesgo por 3. Nivel de riesgo ítems acceso: rechazados o en Es el riesgo que suspenso: presentamos cuando no se Como lo dice el nombre esta canalizando bien al que los datos no se sector al que se quiere puedan analizar y sean llegar. rechazados o difícil de 2. Nivel de riesgo de analizar. ingreso de información: 4. Nivel de riesgo de Cuando nuestros procesamiento: dispositivos no tienen la Que no sea claro el capacidad suficiente para proceso a seguir de los aguantar la ingesta de datos recibidos. datos. Niveles de riesgo 5. Nivel de riesgo estructura organizativa: Va con respecto a la gestión y manejo organizacional de la empresa. 6. Nivel de riesgo a cambios a los programas: Cuando se traslada información y esta no se traslada correctamente o se hacen lagunas de datos faltantes. Conclusión. Amanera de conclusión, tenemos que saber que variantes podemos enfrentar cuando queremos sistematizar procesos dentro de las empresas; siempre vemos cuales son los beneficios y nunca entendemos plenamente cuales factores pueden influir para que este no sea aplicado de la manera en que debe. Como cualquier otra actividad es necesario plantearse y / o preguntarse ¿qué se quiere lograr? ¿para cuándo se quiere lograr? ¿cómo lo voy a lograr? Y ¿qué necesito para lograrlo? Esto nos da una idea clara de lo que tenemos que hacer para poder iniciar con nuestros procesos y también que tenemos que tomar en cuenta para evitar los riesgos. Referencias. • Juan Pablo Calle. (2020). Aprende qué debes hacer en cada etapa de la gestión de riesgos. Piranirisk.com. https://www.piranirisk.com/es/blog/aprenda-que-hacer-en-cada-etapa-de-la-gestion- de-riesgo • I tzel, A. (2011, December 14). Auditoría y control de sistemas de información en tecnología. Gestiopolis. https://www.gestiopolis.com/auditoria-control-sistemas-de-informacion-en-tecnologia/ • Rodríguez, P. (2020). Análisis de riesgos informáticos y ciberseguridad. Ambit-Bst.com. https:// www.ambit-bst.com/blog/an%C3%A1lisis-de-riesgos-inform%C3%A1ticos-y-ciberseguridad • Guerrero, M., Universidad, A., Bolivariana, P., & Carlos Gómez Flórez, L. (n.d.). Retrieved June 27, 2022, from http://www.criptored.upm.es/cibsi/cibsi2011/info /Ponencias/9.%20La%20Gesti%C3%B3n%20de%20Riesgos%20y%20Controles%20en%20Sistema s%20de%20Informaci%C3%B3n.pdf