Proyecto
2. MARCO TEÓRICO: ADMINISTRACIÓN DE RIESGOS DE TECNOLOGÍA DE INFORMACIÓN.
2.1.- Fundamentación Teórica
2.1.1.- Riesgos
2.1.1.1. Conceptos: Se definen tres conceptos de Riesgos a continuación:
Según Fernando Izquierdo Duarte: “El Riesgo es un incidente o situación, que ocurre en un sitio concreto durante un intervalo de tiempo determinado, con consecuenciaspositivas o negativas que podrían afectar el cumplimiento de los objetivos”.
Según Alberto Cancelado González: “El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, donde hay posibilidad de pérdidas”.
Según Martín Vilches Troncoso: “El riesgo es cualquier variable importante deincertidumbre que interfiera con el logro de los objetivos y estrategias del negocio. Es decir es la posibilidad de la ocurrencia de un hecho o suceso no deseado o la no-ocurrencia de uno deseado”.
2.1.1.2. Clasificación de Riesgos.-
2.1.1.2.1. Riesgo de Negocios: Es el riego de los negocios estratégicos de la empresa y de sus procesos claves. En otras palabras es un riesgo crítico de laempresa.
2.1.1.2.2. Riesgo Inherente: Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por el ente.
2.1.1.2.3. Riesgo de Auditoría: Existe al aplicar los programas de auditoría, cuyos procedimientos no son suficientes para descubrir errores oirregularidades significativas.
2.1.1.2.4. Riesgo de Control: Está asociado con la posibilidad de que los procedimientos de control interno, incluyendo a la unidad de auditoría interna, no puedan prevenir o detectar los errores e irregularidades significativas de manera oportuna.
2.1.1.2.5. Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgoestratégico se enfoca a asuntos globales relacionados con el cumplimiento de la misión de la Entidad, la cual busca la vigilancia de la conducta de los servidores públicos, defender el orden jurídico y los derechos fundamentales.
2.1.1.2.6. Riesgo Operativo: Comprende tanto el riesgo en sistemas como operativo provenientes de deficiencias en los sistemas de información, procesos, estructura, queconducen a ineficiencias, oportunidad de corrupción o incumplimiento de los derechos fundamentales.
2.1.1.2.7. Riesgo Financiero: Se relaciona con las exposiciones financieras de la empresa. El manejo del riesgo financiero toca actividades de tesorería, presupuesto, contabilidad y reportes financieros, entre otros.
2.1.1.2.8. Riesgo de Cumplimiento: Se asocia con la capacidad de la empresapara cumplir con los requisitos regulativos, legales, contractuales, de ética pública, democracia y participación, servicio a la comunidad, interacción con el ciudadano, respeto a los derechos, a la individualidad, la equidad y la igualdad.
2.1.1.2.9. Riesgo de Tecnología: Se asocia con la capacidad de la empresa en que la tecnología disponible satisfaga las necesidades actuales y futuras dela empresa y soporten el cumplimiento de la misión.
2.1.1.2.10. Riesgo Profesional: Conjunto de entidades públicas y privadas, normas y procedimientos, destinados a prevenir, proteger y atender a los trabajadores de los efectos, de las enfermedades y los accidentes que puedan ocurrirles con ocasión o como consecuencia del trabajo que desarrollan.
2.1.1.3. Tipos de Causas de Riesgos de TI:Las causas de riesgo más comunes, para efectos del tema, se dividen en:
Externas e
Internas.
Las causas de riesgo externas pueden ser de dos clases:
Naturales y
Motivadas por el Hombre.
Las causas de riesgo naturales son normalmente las siguientes:
Inundaciones
Temblores
Tornados
Tormentas Eléctricas
Huracanes
Erupciones Volcánicas
Las causas de riesgo originadas por el...
Regístrate para leer el documento completo.