Riesgos Informáticos
Páginas: 6 (1336 palabras)
Publicado: 30 de agosto de 2014
LA GESTION DE RIESGOS
Los objetivos de la administración de riesgos están formalizados en una “política corporativa de administración de riesgos”, la cual describe las políticas y medidas tomadas para su consecución. Idealmente los objetivos y las políticas de administración de riesgos deben ser producto de las decisiones de la Alta Dirección de la compañía.
LOS RIESGOS INFORMATICOS
Esimportante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático, basándose en los siguientes aspectos:
RIESGOS INFORM
La evaluación de los riesgos inherentes alos procesos informáticos.
La evaluación de las amenazas ó causas de los riesgos.
Los controles utilizados para minimizar las amenazas a riesgos.
La asignación de responsables a los procesos informáticos.
La evaluación de los elementos del análisis de riesgos.
LOS SISTEMAS DE INFORMACIÓN COMPUTARIZADOS SON VULNERABLES A UNA DIVERSIDAD DE AMENAZAS Y ATENTADOS POR PARTE DE:
Personas tantointernas como externas de la organización.
Desastres naturales.
Por servicios, suministros y trabajos no confiables e imperfectos.
Por la incompetencia y las deficiencias cotidianas.
Por el abuso en el manejo de los sistemas informáticos.
Por el desastre a causa de intromisión, robo, fraude, sabotaje o interrupción de las actividades de cómputos.
Es fundamental que los directivos de lasorganizaciones que no se han ocupado lo suficiente en implementar un estricto sistema de seguridad se preocupen en:
Reconocer la necesidad de establecer normas de seguridad para los datos, políticas, normas y directrices.
Comprender que el papel que desempeñan en la organización, esta relacionado con la seguridad del ciclo de vida del sistema de información.
Establecer una planificaciónformalizada para la seguridad informática.
Gestionar los medios necesarios para administrar correctamente la función de la seguridad informática.
RIESGOS RELACIONADOS CON LA INFORMATICA
En efecto, las principales áreas en que habitualmente ha incursionado la seguridad en los centros de cómputos han sido:
Seguridad física.
Control de accesos.
Protección de los datos.
Seguridad en las redes.Organización y división de responsabilidades
Cuantificación de riesgos
Selección y contratación de seguros
Aspectos legales y delitos
Plan de contingencia
PRINCIPALES RIESGOS INFORMÁTICOS DE LOS NEGOCIOS
RIESGOS DE INTEGRIDAD: abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organizaciónPROCESAMIENTO: se relacionan con el adecuado balance de los controles detectivos y preventivos que aseguran que el procesamiento de la información ha sido completado. Esta área de riesgos también abarca los riesgos asociados con la exactitud e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio.
PROCESAMIENTO DE ERRORES: se relaciona con los métodos queaseguren que cualquier entrada/proceso de información de errores (Exceptions) sean capturados adecuadamente, corregidos y reprocesados con exactitud completamente.
INTERFACE: se relacionan con controles preventivos y detectivos que aseguran que la información ha sido procesada y transmitida adecuadamente por las aplicaciones.
INFORMACIÓN: Estos riesgos están asociados con la administracióninadecuada de controles, incluyendo la integridad de la seguridad de la información procesada y la administración efectiva de los sistemas de bases de datos
RIESGOS DE RELACIÓN: Los riesgos de relación se refieren al uso oportuno de la información creada por una aplicación. Se relacionan directamente a la información de toma de decisiones
RIESGOS DE ACCESO: Estos riesgos se enfocan al inapropiado...
Los objetivos de la administración de riesgos están formalizados en una “política corporativa de administración de riesgos”, la cual describe las políticas y medidas tomadas para su consecución. Idealmente los objetivos y las políticas de administración de riesgos deben ser producto de las decisiones de la Alta Dirección de la compañía.
LOS RIESGOS INFORMATICOS
Esimportante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático, basándose en los siguientes aspectos:
RIESGOS INFORM
La evaluación de los riesgos inherentes alos procesos informáticos.
La evaluación de las amenazas ó causas de los riesgos.
Los controles utilizados para minimizar las amenazas a riesgos.
La asignación de responsables a los procesos informáticos.
La evaluación de los elementos del análisis de riesgos.
LOS SISTEMAS DE INFORMACIÓN COMPUTARIZADOS SON VULNERABLES A UNA DIVERSIDAD DE AMENAZAS Y ATENTADOS POR PARTE DE:
Personas tantointernas como externas de la organización.
Desastres naturales.
Por servicios, suministros y trabajos no confiables e imperfectos.
Por la incompetencia y las deficiencias cotidianas.
Por el abuso en el manejo de los sistemas informáticos.
Por el desastre a causa de intromisión, robo, fraude, sabotaje o interrupción de las actividades de cómputos.
Es fundamental que los directivos de lasorganizaciones que no se han ocupado lo suficiente en implementar un estricto sistema de seguridad se preocupen en:
Reconocer la necesidad de establecer normas de seguridad para los datos, políticas, normas y directrices.
Comprender que el papel que desempeñan en la organización, esta relacionado con la seguridad del ciclo de vida del sistema de información.
Establecer una planificaciónformalizada para la seguridad informática.
Gestionar los medios necesarios para administrar correctamente la función de la seguridad informática.
RIESGOS RELACIONADOS CON LA INFORMATICA
En efecto, las principales áreas en que habitualmente ha incursionado la seguridad en los centros de cómputos han sido:
Seguridad física.
Control de accesos.
Protección de los datos.
Seguridad en las redes.Organización y división de responsabilidades
Cuantificación de riesgos
Selección y contratación de seguros
Aspectos legales y delitos
Plan de contingencia
PRINCIPALES RIESGOS INFORMÁTICOS DE LOS NEGOCIOS
RIESGOS DE INTEGRIDAD: abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organizaciónPROCESAMIENTO: se relacionan con el adecuado balance de los controles detectivos y preventivos que aseguran que el procesamiento de la información ha sido completado. Esta área de riesgos también abarca los riesgos asociados con la exactitud e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio.
PROCESAMIENTO DE ERRORES: se relaciona con los métodos queaseguren que cualquier entrada/proceso de información de errores (Exceptions) sean capturados adecuadamente, corregidos y reprocesados con exactitud completamente.
INTERFACE: se relacionan con controles preventivos y detectivos que aseguran que la información ha sido procesada y transmitida adecuadamente por las aplicaciones.
INFORMACIÓN: Estos riesgos están asociados con la administracióninadecuada de controles, incluyendo la integridad de la seguridad de la información procesada y la administración efectiva de los sistemas de bases de datos
RIESGOS DE RELACIÓN: Los riesgos de relación se refieren al uso oportuno de la información creada por una aplicación. Se relacionan directamente a la información de toma de decisiones
RIESGOS DE ACCESO: Estos riesgos se enfocan al inapropiado...
Leer documento completo
Regístrate para leer el documento completo.