Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Semana n°4
Gestión De Riesgos
Asignatura
Auditoría de Sistemas de Información
Docente
Dr. Manuel Hilario falcón
Integrantes
Acero Pinedo Cristian Alfredo
Amorín Pérez Luis Fernando
Borbor Cardeña Johny Alexander
Cuenca Candela Brad Richard
Maquera Romoacca Alan Manuel
1
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
Capítulo 1
2
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
El sistema de gestión existe El sistema de gestión satisface los requisitos de El sistema de gestión es
verdaderamente. sistema de referencia de la auditoría. eficiente.
Una organización, en función de los requisitos a contemplar por El auditor, interno o externo, puede comprobar que esas
su sistema de gestión (normas de sistemas, producto, cuestiones se hacen según los requisitos de una norma y de la
legislación, criterios internos de funcionamiento, etc.) deberá documentación establecida por la organización. Las diferencias
definir una documentación que incluya qué, cómo, cuándo, encontradas implicarán el grado de cumplimiento. La auditoría
quién y las evidencias que van a demostrar que las cuestiones busca no conformidades y oportunidades de mejora
anteriores se lleven a cabo.
3
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
Capítulo 5:
Herramientas Para La Gestión De Riesgos
En líneas generales, la gestión de riesgos en proyectos hace referencia a la identificación,
análisis, monitoreo y planificación de respuesta a las amenazas y peligros presentes en la
ejecución de cualquier tipo de proyecto (valga la redundancia).
4
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
Una metodología de gestión de riesgos en proyectos bastante popular. Sirve para identificar, evaluar
y clasificar en orden prioritario las amenazas o posibles eventos negativos, para abordarlas en
2. función de su importancia.
Matriz de Básicamente, se trata de una tabla en la que se califica con números la probabilidad de que un riesgo
se concrete, siendo la cifra mayor “un casi seguro que ocurra” y la más baja un “muy difícil de que
riesgo ocurra”. Además, se identifican las posibles causas, para poder establecer medidas de prevención.
5
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
6
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
7
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
CONCLUSIÓN
La gestión de riesgos es esencial para minimizar el impacto
negativo en el negocio y garantizar una rápida recuperación. Al
anticipar y mitigar posibles amenazas, las organizaciones pueden
mantener la continuidad operativa y proteger sus activos clave.
Además, fomenta una cultura de adaptabilidad y resiliencia,
permitiendo que las empresas se destaquen en entornos
desafiantes mientras mantienen la confianza de sus partes
interesadas.
8
FACULTAD DE INGENIERÍA INDUSTRIAL Y DE SISTEMAS
NIA 16. Sección 1009. 2004 Técnicas de auditoría con ayuda del computador
Clasificación de las
• TAACS
La Auditoria alrededor del Computador (Auditing around the Computer)
Consiste en conciliar los documentos fuente asociados a las transacciones de entrada al computador con
los resultados generados por este, el procesamiento realizado por la aplicación de computador es tratado
como una caja negra.
• Implica tomar una foto de la ruta de procesamiento que sigue una transacción
Foto Instantánea (Snapshot) desde la etapa de ingreso de datos hasta la obtención de la salida
Archivos de revisión, auditoría y control de • Consiste en la inserción de rutinas de auditoría en diferentes puntos de una
transacción para monitorear el tráfico de datos dentro del programa de aplicación
sistemas