Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea 10

    Cargado por

    Carla María Rodríguez
    15 vistas9 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas9 páginas

    Tarea 10

    Cargado por

    Carla María Rodríguez

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Tecnologías de la información en finanzas.

    Maestría en Finanzas Corporativas y Bursátiles.


    Carla María Rodríguez Inzunza
    0046850
    Tarea 10: Gestión de riesgos y controles en
    sistemas de información
    Módulo 5: Auditoria de sistemas de información financiera
    Maestro Ernesto Espinosa Ortega
    26/06/2022
    Introducción.
    • Dentro de la actividad desarrollaremos el
    conocimiento de las actividades relacionadas con la
    gestión de riesgos y controles en los sistemas de
    información y sobre todo como es que estan implícitas
    en las empresas.
    • Así como también los diferentes niveles de riesgo que
    pueden tener los sistemas de información dentro de
    las empresas.
    Actividades relacionadas con gestión de
    riesgos.
    1. Identificación de riesgos:
    En esta etapa se definen los
    objetivos de la empresa y los
    objetivos operativos que llevarán
    a realizar las metas; además de
    identificar factores de riesgo,
    especificar las medidas de
    control y definir las actividades y
    responsabilidades.
    2. Evaluación de riesgos:
    Aquí se puede hacer una
    evaluación de la probabilidad y
    Actividades relacionadas con gestión de
    riesgos.
    del impacto, así se podrá
    priorizar los riesgos y obtener un
    resultado final a esta evaluación.
    3. Resolución a los riesgos:
    Se necesita dar respuesta al
    riesgo, de modo que puede ser
    por medio de tolerar, transferir,
    tratar o eliminar , teniendo en
    cuenta que se busca hacer, se
    procede a crear acciones para
    mitigar el impacto.
    Actividades de controles en sistemas de
    información
    • Actividades como el control de
    modificación a las aplicaciones
    existentes, modificaciones de
    los programas o sobre la
    utilización de los sistemas
    operativos.
    • Recordemos que consiste en la
    revisión de los diagramas de
    flujo de procesos, realización de
    pruebas de cumplimiento de las
    seguridades, revisión de
    aplicaciones, etc.
    Niveles de riesgo
    1. Nivel de riesgo por 3. Nivel de riesgo ítems
    acceso: rechazados o en
    Es el riesgo que suspenso:
    presentamos cuando no se Como lo dice el nombre
    esta canalizando bien al que los datos no se
    sector al que se quiere puedan analizar y sean
    llegar. rechazados o difícil de
    2. Nivel de riesgo de analizar.
    ingreso de información: 4. Nivel de riesgo de
    Cuando nuestros procesamiento:
    dispositivos no tienen la Que no sea claro el
    capacidad suficiente para proceso a seguir de los
    aguantar la ingesta de datos recibidos.
    datos.
    Niveles de riesgo
    5. Nivel de riesgo
    estructura organizativa:
    Va con respecto a la
    gestión y manejo
    organizacional de la
    empresa.
    6. Nivel de riesgo a
    cambios a los programas:
    Cuando se traslada
    información y esta no se
    traslada correctamente o se
    hacen lagunas de datos
    faltantes.
    Conclusión.
    Amanera de conclusión, tenemos que saber que variantes
    podemos enfrentar cuando queremos sistematizar procesos
    dentro de las empresas; siempre vemos cuales son los
    beneficios y nunca entendemos plenamente cuales factores
    pueden influir para que este no sea aplicado de la manera en
    que debe.
    Como cualquier otra actividad es necesario plantearse y / o
    preguntarse ¿qué se quiere lograr? ¿para cuándo se quiere
    lograr? ¿cómo lo voy a lograr? Y ¿qué necesito para
    lograrlo? Esto nos da una idea clara de lo que tenemos que
    hacer para poder iniciar con nuestros procesos y también
    que tenemos que tomar en cuenta para evitar los riesgos.
    Referencias.
    • Juan Pablo Calle. (2020). Aprende qué debes hacer en cada etapa de la gestión de riesgos.
    Piranirisk.com. https://www.piranirisk.com/es/blog/aprenda-que-hacer-en-cada-etapa-de-la-gestion-
    de-riesgo
    • I‌ tzel, A. (2011, December 14). Auditoría y control de sistemas de información en tecnología.
    Gestiopolis. https://www.gestiopolis.com/auditoria-control-sistemas-de-informacion-en-tecnologia/
    • Rodríguez, P. (2020). Análisis de riesgos informáticos y ciberseguridad. Ambit-Bst.com. https://
    www.ambit-bst.com/blog/an%C3%A1lisis-de-riesgos-inform%C3%A1ticos-y-ciberseguridad
    • Guerrero, M., Universidad, A., Bolivariana, P., & Carlos Gómez Flórez, L. (n.d.). Retrieved June 27,
    2022, from http://www.criptored.upm.es/cibsi/cibsi2011/info
    /Ponencias/9.%20La%20Gesti%C3%B3n%20de%20Riesgos%20y%20Controles%20en%20Sistema
    s%20de%20Informaci%C3%B3n.pdf

    También podría gustarte