Analisis De Riesgo

Páginas: 52 (12779 palabras) Publicado: 21 de junio de 2012
DGRV

Confederación Alemana
de Cooperativas

AUDITORÍA

I.

DE LA TECNOLOGÍA DE INFORMACIÓN Y
COMUNICACIÓN DE CAC´S

INTRODUCCIÓN ........................................................................................................ 3

II.

OBJETIVO ............................................................................................................... 5

III.CONCEPTOS GENERALES.................................................................................. 6

A.
B.
C.
D.
E.

F.

AUDITORIA DE SISTEMAS .................................................................................... 6
ADMINISTRACIÓN INFORMÁTICA ..................................................................... 6
CONTROL INTERNO............................................................................................... 6
RIESGO ...................................................................................................................... 7
RIESGOS DE NEGOCIO RELACIONADOS CON LA INFORMÁTICA ............... 7
1. Riesgos de Integridad .......................................................................................... 7
2. Riesgos derelación.............................................................................................. 8
3. Riesgos de acceso ................................................................................................ 9
4. Riesgos de utilidad .............................................................................................. 9
5. Riesgos en lainfraestructura............................................................................. 10
6. Riesgos de seguridad general ............................................................................ 11
LA SEGURIDAD INFORMÁTICA Y SUS OBJETIVOS ...................................... 11
1. Estrategias y políticas ....................................................................................... 12
2. Administración de laorganización ................................................................... 12
3. Monitorización de eventos ................................................................................. 13
4. Tecnología informática ..................................................................................... 13

IV.
EL PROCESO DE LA AUDITORIA DE TECNOLOGÍA DE
INFORMACIÓN................................................................................................................ 15
A.

B.
C.
V.

PLANEACIÓN DE LA AUDITORIA ..................................................................... 15
1. Conocimiento general de la CAC ...................................................................... 15
2. Conocimiento del área de Informática.............................................................. 16
3. Memorando de Planeación................................................................................ 16
EJECUCIÓN ............................................................................................................ 17
1. Evaluación del Sistema de Control Interno (COBIT) ....................................... 17
2. Evaluación de las políticasde seguridad informática (ISO 17799) ................. 20
INFORME ................................................................................................................ 21
TÉCNICAS DE AUDITORIA DE TECNOLOGÍA DE INFORMACIÓN .......... 23

A.
B.
C.

VI.

PRUEBAS DE CUMPLIMIENTO........................................................................... 23
PRUEBAS SUSTANTIVAS.................................................................................... 23
TÉCNICAS DE AUDITORIA ASISTIDAS POR COMPUTADOR ....................... 24
1. Para probar controles en aplicaciones ............................................................. 24
2. Para auditar centros de procesamiento de información ................................... 25
INDICADORES DE GESTIÓN...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Analisis de riesgo

    ...ANALISIS PRELIMINAR DE RIESGO - APR 2 Nro AREA/ SECTOR: Nro OT (Orden de Trabajo) FECHA: 14/09/2010 Descripción actividad: PROLONGACION DE LINEA DE GAS EXISTENTE HACIA EL TERCER PISO PELIGRO CAUSA BASICA CONTROLES EXISTENTES EFECTOS SOBRE LAS PERSONAS, MEDIO AMBIENTE, INSTALACIONES, PROCESO EVALUACIÓN DE RIESGOS RECOMENDACIONES PROB SEVER INDICE TAREA: “ TRASLADO DE MATERIALES HACIA EL AREA DE...

    Leer más
    954 Palabras 4 Páginas
  • Analisis de riesgo

    ... ANÁLISIS DE RIESGO El análisis de riesgo, también conocido como evaluación de riesgo o PHA por sus siglas en inglés Process Hazards Analysis, es el estudio de las causas de las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas puedan producir. Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de...

    Leer más
    1080 Palabras 5 Páginas
  • análisis de riesgo

    ...contar con locales de descanso, el trabajo se interrumpa regular y frecuentemente, dispondrán de espacios donde los trabajadores puedan permanecer durante esas interrupciones, si su presencia durante las mismas en la zona de trabajo supone un riesgo para su seguridad o salud o para la de terceros. 21/03/2010 Material elaborado por Dolores Bastidas Paredes. ...

    Leer más
    648 Palabras 3 Páginas
  • ANALISIS DE RIESGO

    ...Nadie compra lo que no desea, según la filosofía publicitaria básica. Pero invariablemente todos compramos algo que nadie desearía tener que comprar: un lote en el cementerio, una cripta, una lápida, un ataúd o un servicio funerario. Aún peor: casi siempre se compra esto por urgencia notoria, sin más tiempo para pensar que escasos uno o dos días. Son muy pocos los que, precavidos, pagan poco a poco su hogar perpetuo en la tierra para que, en su momento, todo esté dispuesto y no haya...

    Leer más
    1684 Palabras 7 Páginas
  • analisis de riesgos

    ...ETAPAS DEL ANALISIS DE RIESGOS 1º Recopilar información ETAPA 1ª 2º Definir el sistema y el entorno 3º Analizar las características técnicas y funcionales   ETAPA 2ª Análisis Cualitativo 4º Fijar los objetivos que perseguimos 5º Definir los límites del análisis 6º Descomponer el sistema en elementos 7º Determinar el método/s a utilizar 8º Establecer el modelo del sistema 9º Obtener los datos esenciales ETAPA 3ª...

    Leer más
    562 Palabras 3 Páginas
  • analisis de riesgo

    ... IMPORTANCIA DE LOS ANALISIS DE PROCESOS El objetivo de un Análisis y Descripción de Puestos de Trabajo (ADP) no es otro que el de definir de una manera clara y sencilla las tareas que se van a realizar en un determinado puesto y los factores que son necesarios para llevarlas a cabo con éxito. Tal es su importancia, que debería considerarse como un método fundamental y básico para cualquier organización, sin embargo aún seguimos viendo como es considerado...

    Leer más
    1612 Palabras 7 Páginas
  • Analisis de riesgo

    ...1. ANÁLISIS DE RIESGOS En esta parte se va a trabajar sobre los riesgos mas relevantes que se pueden presentar en este proyecto. Definiendo que un riesgo no es un problema, el problema es la causa del riesgo. 13.1 DEFINICIÓN DE ESCALAS A continuación se mostrara la definición de las escalas que se llevaran a cabo en el desarrollo del presente proyecto: ▪ Riesgo: En este campo se coloca la...

    Leer más
    1176 Palabras 5 Páginas
  • Analisis Riesgo

    ... MATERIA: Análisis de Riesgo en Inversiones de Proyectos de Exploración y Desarrollo de Campos Programa: MBA Oil& Gas - Maestría en Administración y Dirección de Empresas Duración (en horas aula): 16 horas Horario: Viernes de 18.30 a 22:30, sábado de 09:00 a 13:00 y de 14:00 a 18:00 y domingo de 09:00 a 13:00. Fechas: Del 04 al 06 de Noviembre de 2011 Nombre del docente: Mauricio Medinaceli Horas de Atención del Docente: I. Descripción...

    Leer más
    541 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS