Ingeniero
Páginas: 46 (11258 palabras)
Publicado: 12 de noviembre de 2010
http://www.dspace.espol.edu.ec/bitstream/123456789/5670/12/12.%20Tesis.-%20Cap%C3%ADtulo%202.doc
CAPITULO 2
2. MARCO TEÓRICO: ADMINISTRACIÓN DE RIESGOS DE TECNOLOGÍA DE INFORMACIÓN.
2.1.- Fundamentación Teórica
2.1.1.- Riesgos
2.1.1.1. Conceptos: Se definen tres conceptos de Riesgos a continuación:
Según Fernando Izquierdo Duarte: “El Riesgo es unincidente o situación, que ocurre en un sitio concreto durante un intervalo de tiempo determinado, con consecuencias positivas o negativas que podrían afectar el cumplimiento de los objetivos”.
Según Alberto Cancelado González: “El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, dondehay posibilidad de pérdidas”.
Según Martín Vilches Troncoso: “El riesgo es cualquier variable importante de incertidumbre que interfiera con el logro de los objetivos y estrategias del negocio. Es decir es la posibilidad de la ocurrencia de un hecho o suceso no deseado o la no-ocurrencia de uno deseado”.
2.1.1.2. Clasificación de Riesgos.-
2.1.1.2.1. Riesgo deNegocios: Es el riego de los negocios estratégicos de la empresa y de sus procesos claves. En otras palabras es un riesgo crítico de la empresa.
2.1.1.2.2. Riesgo Inherente: Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por el ente.2.1.1.2.3. Riesgo de Auditoría: Existe al aplicar los programas de auditoría, cuyos procedimientos no son suficientes para descubrir errores o irregularidades significativas.
2.1.1.2.4. Riesgo de Control: Está asociado con la posibilidad de que los procedimientos de control interno, incluyendo a la unidad de auditoría interna, no puedan prevenir o detectar los errores e irregularidadessignificativas de manera oportuna.
2.1.1.2.5. Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con el cumplimiento de la misión de la Entidad, la cual busca la vigilancia de la conducta de los servidores públicos, defender el orden jurídico y los derechos fundamentales.
2.1.1.2.6.Riesgo Operativo: Comprende tanto el riesgo en sistemas como operativo provenientes de deficiencias en los sistemas de información, procesos, estructura, que conducen a ineficiencias, oportunidad de corrupción o incumplimiento de los derechos fundamentales.
2.1.1.2.7. Riesgo Financiero: Se relaciona con las exposiciones financieras de la empresa. El manejo del riesgo financiero tocaactividades de tesorería, presupuesto, contabilidad y reportes financieros, entre otros.
2.1.1.2.8. Riesgo de Cumplimiento: Se asocia con la capacidad de la empresa para cumplir con los requisitos regulativos, legales, contractuales, de ética pública, democracia y participación, servicio a la comunidad, interacción con el ciudadano, respeto a los derechos, a la individualidad, la equidad y laigualdad.
2.1.1.2.9. Riesgo de Tecnología: Se asocia con la capacidad de la empresa en que la tecnología disponible satisfaga las necesidades actuales y futuras de la empresa y soporten el cumplimiento de la misión.
2.1.1.2.10. Riesgo Profesional: Conjunto de entidades públicas y privadas, normas y procedimientos, destinados a prevenir, proteger y atender a los trabajadores delos efectos, de las enfermedades y los accidentes que puedan ocurrirles con ocasión o como consecuencia del trabajo que desarrollan.
2.1.1.3. Tipos de Causas de Riesgos de TI: Las causas de riesgo más comunes, para efectos del tema, se dividen en:
• Externas e
• Internas.
Las causas de riesgo externas pueden ser de dos clases:...
CAPITULO 2
2. MARCO TEÓRICO: ADMINISTRACIÓN DE RIESGOS DE TECNOLOGÍA DE INFORMACIÓN.
2.1.- Fundamentación Teórica
2.1.1.- Riesgos
2.1.1.1. Conceptos: Se definen tres conceptos de Riesgos a continuación:
Según Fernando Izquierdo Duarte: “El Riesgo es unincidente o situación, que ocurre en un sitio concreto durante un intervalo de tiempo determinado, con consecuencias positivas o negativas que podrían afectar el cumplimiento de los objetivos”.
Según Alberto Cancelado González: “El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, dondehay posibilidad de pérdidas”.
Según Martín Vilches Troncoso: “El riesgo es cualquier variable importante de incertidumbre que interfiera con el logro de los objetivos y estrategias del negocio. Es decir es la posibilidad de la ocurrencia de un hecho o suceso no deseado o la no-ocurrencia de uno deseado”.
2.1.1.2. Clasificación de Riesgos.-
2.1.1.2.1. Riesgo deNegocios: Es el riego de los negocios estratégicos de la empresa y de sus procesos claves. En otras palabras es un riesgo crítico de la empresa.
2.1.1.2.2. Riesgo Inherente: Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por el ente.2.1.1.2.3. Riesgo de Auditoría: Existe al aplicar los programas de auditoría, cuyos procedimientos no son suficientes para descubrir errores o irregularidades significativas.
2.1.1.2.4. Riesgo de Control: Está asociado con la posibilidad de que los procedimientos de control interno, incluyendo a la unidad de auditoría interna, no puedan prevenir o detectar los errores e irregularidadessignificativas de manera oportuna.
2.1.1.2.5. Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con el cumplimiento de la misión de la Entidad, la cual busca la vigilancia de la conducta de los servidores públicos, defender el orden jurídico y los derechos fundamentales.
2.1.1.2.6.Riesgo Operativo: Comprende tanto el riesgo en sistemas como operativo provenientes de deficiencias en los sistemas de información, procesos, estructura, que conducen a ineficiencias, oportunidad de corrupción o incumplimiento de los derechos fundamentales.
2.1.1.2.7. Riesgo Financiero: Se relaciona con las exposiciones financieras de la empresa. El manejo del riesgo financiero tocaactividades de tesorería, presupuesto, contabilidad y reportes financieros, entre otros.
2.1.1.2.8. Riesgo de Cumplimiento: Se asocia con la capacidad de la empresa para cumplir con los requisitos regulativos, legales, contractuales, de ética pública, democracia y participación, servicio a la comunidad, interacción con el ciudadano, respeto a los derechos, a la individualidad, la equidad y laigualdad.
2.1.1.2.9. Riesgo de Tecnología: Se asocia con la capacidad de la empresa en que la tecnología disponible satisfaga las necesidades actuales y futuras de la empresa y soporten el cumplimiento de la misión.
2.1.1.2.10. Riesgo Profesional: Conjunto de entidades públicas y privadas, normas y procedimientos, destinados a prevenir, proteger y atender a los trabajadores delos efectos, de las enfermedades y los accidentes que puedan ocurrirles con ocasión o como consecuencia del trabajo que desarrollan.
2.1.1.3. Tipos de Causas de Riesgos de TI: Las causas de riesgo más comunes, para efectos del tema, se dividen en:
• Externas e
• Internas.
Las causas de riesgo externas pueden ser de dos clases:...
Leer documento completo
Regístrate para leer el documento completo.