Auditoria Informatica
Páginas: 4 (898 palabras)
Publicado: 23 de octubre de 2011
Análisis de Riesgos
Hoy en día el análisis de riesgo es una herramienta muy importante dentro del trabajo de un auditor, ya que por medio de diagnósticos revisa la calidad de los servicios quelas empresas ofrecen. Se puede resaltar que en la mayoría de las industrias y organizaciones, está reconociendo que los riesgos no son solamente peligros a ser evadidos sino que, en muchos casos, sonoportunidades a ser asumidos. Existe una frase que llamó mucho la atención, ya que todos nosotros al escuchar riesgo nos disparamos al peligro y nada mas viene a nuestra mente, y creo seria de sumaayuda para que las empresas tengan una mentalidad diferente y es la siguiente: “El riesgo como tal no es malo, lo malo es el riesgo mal manejado, mal entendido, mal valorizado, no planeado”
Laadministración de riesgos implica que las estrategias, procesos, personas, tecnologías y conocimientos estén en perfecto alineamiento para manejar correctamente todos los problemas que las organizacionesenfrentan, es por ello que dentro del mundo de la seguridad de sistemas, podemos encontrar que se utilizan las metodologías necesarias para tener un plan de seguridad, aun cuando se cuenta con unaauditoria informática.
Podemos resaltar a manera general las principales metodologías, y teniendo una definición breve y precisa de las mismas que a continuación se citan: El Análisis de riesgo y LasAuditorias Informáticas, la primera evalúa los riesgos que se ocasionaron de manera fácil y rápida y la segunda indica la exposición al riesgo que se tuvo por falta de control. A su vez dentro de estasmetodologías existen una serie de definiciones, como son: Amenaza, Vulnerabilidad, Riesgo, Exposición o Impacto.
Se dice que las metodologías de análisis de riesgos ha ido evolucionando con el paso delos años, y en sus inicios fue utilizada desde los años 70´s, y estos conocimientos fueron aplicados en la industria del seguro donde eran basadas en una gran cantidad de datos estadísticos...
Hoy en día el análisis de riesgo es una herramienta muy importante dentro del trabajo de un auditor, ya que por medio de diagnósticos revisa la calidad de los servicios quelas empresas ofrecen. Se puede resaltar que en la mayoría de las industrias y organizaciones, está reconociendo que los riesgos no son solamente peligros a ser evadidos sino que, en muchos casos, sonoportunidades a ser asumidos. Existe una frase que llamó mucho la atención, ya que todos nosotros al escuchar riesgo nos disparamos al peligro y nada mas viene a nuestra mente, y creo seria de sumaayuda para que las empresas tengan una mentalidad diferente y es la siguiente: “El riesgo como tal no es malo, lo malo es el riesgo mal manejado, mal entendido, mal valorizado, no planeado”
Laadministración de riesgos implica que las estrategias, procesos, personas, tecnologías y conocimientos estén en perfecto alineamiento para manejar correctamente todos los problemas que las organizacionesenfrentan, es por ello que dentro del mundo de la seguridad de sistemas, podemos encontrar que se utilizan las metodologías necesarias para tener un plan de seguridad, aun cuando se cuenta con unaauditoria informática.
Podemos resaltar a manera general las principales metodologías, y teniendo una definición breve y precisa de las mismas que a continuación se citan: El Análisis de riesgo y LasAuditorias Informáticas, la primera evalúa los riesgos que se ocasionaron de manera fácil y rápida y la segunda indica la exposición al riesgo que se tuvo por falta de control. A su vez dentro de estasmetodologías existen una serie de definiciones, como son: Amenaza, Vulnerabilidad, Riesgo, Exposición o Impacto.
Se dice que las metodologías de análisis de riesgos ha ido evolucionando con el paso delos años, y en sus inicios fue utilizada desde los años 70´s, y estos conocimientos fueron aplicados en la industria del seguro donde eran basadas en una gran cantidad de datos estadísticos...
Leer documento completo
Regístrate para leer el documento completo.