Riesgos informaticos
Páginas: 29 (7164 palabras)
Publicado: 11 de mayo de 2010
[pic]
Auditoria de Sistemas
“Enumeración y descripción de los Riesgos asociados a los Sistemas De Información Empresariales y como controlarlos”.
Índice
Introducción. 2
Riesgo empresarial 3
Clasificación de los riesgos. 4
Los principales riesgos informáticos de los negocios son los siguientes. 7
Administración del Riesgo. 12
Técnicas de Procedimientos para Administrarel Riego. 12
Proceso de Administración del Riesgo. 13
Responsabilidades del Administrador del Riesgo. 14
Decisiones en la Administración del Riesgo.. 15
Reglas de la Administración del Riesgo. 16
Evaluación y Revisión del Problema de la Administración. 17
Evaluación y Revisión General. 17
Auditoria en la Administración del Riesgo. 17
Alcance de la Auditoria. 18Objetivos. 18
Clasificación de los Objetivos. 18
Políticas. 19
Identificación del Riesgo. 19
Metodología. 19
Herramientas de Identificación del Riesgo. 21
Conclusión. 22
Bibliografía..............................................................................................................23
Introducción.
Es importante en toda organización contar con una herramienta, quegarantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
El análisis de riesgos supone más que el hecho de calcular la posibilidad de que ocurran cosas negativas.
Se debe poder obtener una evaluación económicadel impacto de estos sucesos. Este valor se podrá utilizar para contrastar el costo de la protección de la información en análisis, versus el costo de volverla a producir (reproducir).
Se debe tener en cuenta la probabilidad que suceda cada uno de los problemas posibles. De esta forma se pueden priorizar los problemas y su coste potencial desarrollando un plan de acción adecuado.
Se debe conocerqué se quiere proteger, dónde y cómo, asegurando que con los costos en los que se incurren se obtengan beneficios efectivos. Para esto se deberá identificar los recursos (hardware, software, información, personal, accesorios, etc.) con que se cuenta y las amenazas a las que se está expuesto.
Ahora bien esto habla de los riesgos en general de la empresa, nosotros nos basaremos especialmente en losriesgos informáticos de desarrollar un nuevo sistema, que se presentan a continuación.
Riesgo empresarial
Definición de Riego.
• Es aquel hecho o eventualidad que impide el cumplimiento de un objetivo. De manera cuantitativa el riesgo es una medida de las posibilidades de incumplimiento o exceso del objetivo planteado. Así definido, un riesgo conlleva dos tipos de consecuencias:ganancias o pérdidas.
• En lo relacionado con tecnología, generalmente el riesgo se plantea solamente como amenaza, determinando el grado de exposición a la ocurrencia de una pérdida.
• La Organización Internacional por la Normalización (ISO) define riesgo tecnológico como:
o “La probabilidad de que una amenaza se materialice, utilizando vulnerabilidad existentes de un activo o ungrupo de activos, generándole perdidas o daños”.
En la definición anterior se pueden identificar varios elementos que se deben comprender adecuadamente para, por ende comprender integralmente el concepto de riesgo manejado.
Estos elementos son: probabilidad, amenazas, vulnerabilidades, activos e impactos. Los cuales se analizaran a continuación.
Probabilidad. Establecer la probabilidad deocurrencia, la cual puede realizarse de manera cuantitativa o cualitativa, pero siempre considerando que la medida no debe contemplar la existencia de ninguna acción atenuante, es decir, debe considerarse en cada caso qué posibilidades existen que la amenaza se presente independientemente del hecho que sea o no contrarrestada.
Existen amenazas, como por ejemplo incendios, para las cuales hay...
Auditoria de Sistemas
“Enumeración y descripción de los Riesgos asociados a los Sistemas De Información Empresariales y como controlarlos”.
Índice
Introducción. 2
Riesgo empresarial 3
Clasificación de los riesgos. 4
Los principales riesgos informáticos de los negocios son los siguientes. 7
Administración del Riesgo. 12
Técnicas de Procedimientos para Administrarel Riego. 12
Proceso de Administración del Riesgo. 13
Responsabilidades del Administrador del Riesgo. 14
Decisiones en la Administración del Riesgo.. 15
Reglas de la Administración del Riesgo. 16
Evaluación y Revisión del Problema de la Administración. 17
Evaluación y Revisión General. 17
Auditoria en la Administración del Riesgo. 17
Alcance de la Auditoria. 18Objetivos. 18
Clasificación de los Objetivos. 18
Políticas. 19
Identificación del Riesgo. 19
Metodología. 19
Herramientas de Identificación del Riesgo. 21
Conclusión. 22
Bibliografía..............................................................................................................23
Introducción.
Es importante en toda organización contar con una herramienta, quegarantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
El análisis de riesgos supone más que el hecho de calcular la posibilidad de que ocurran cosas negativas.
Se debe poder obtener una evaluación económicadel impacto de estos sucesos. Este valor se podrá utilizar para contrastar el costo de la protección de la información en análisis, versus el costo de volverla a producir (reproducir).
Se debe tener en cuenta la probabilidad que suceda cada uno de los problemas posibles. De esta forma se pueden priorizar los problemas y su coste potencial desarrollando un plan de acción adecuado.
Se debe conocerqué se quiere proteger, dónde y cómo, asegurando que con los costos en los que se incurren se obtengan beneficios efectivos. Para esto se deberá identificar los recursos (hardware, software, información, personal, accesorios, etc.) con que se cuenta y las amenazas a las que se está expuesto.
Ahora bien esto habla de los riesgos en general de la empresa, nosotros nos basaremos especialmente en losriesgos informáticos de desarrollar un nuevo sistema, que se presentan a continuación.
Riesgo empresarial
Definición de Riego.
• Es aquel hecho o eventualidad que impide el cumplimiento de un objetivo. De manera cuantitativa el riesgo es una medida de las posibilidades de incumplimiento o exceso del objetivo planteado. Así definido, un riesgo conlleva dos tipos de consecuencias:ganancias o pérdidas.
• En lo relacionado con tecnología, generalmente el riesgo se plantea solamente como amenaza, determinando el grado de exposición a la ocurrencia de una pérdida.
• La Organización Internacional por la Normalización (ISO) define riesgo tecnológico como:
o “La probabilidad de que una amenaza se materialice, utilizando vulnerabilidad existentes de un activo o ungrupo de activos, generándole perdidas o daños”.
En la definición anterior se pueden identificar varios elementos que se deben comprender adecuadamente para, por ende comprender integralmente el concepto de riesgo manejado.
Estos elementos son: probabilidad, amenazas, vulnerabilidades, activos e impactos. Los cuales se analizaran a continuación.
Probabilidad. Establecer la probabilidad deocurrencia, la cual puede realizarse de manera cuantitativa o cualitativa, pero siempre considerando que la medida no debe contemplar la existencia de ninguna acción atenuante, es decir, debe considerarse en cada caso qué posibilidades existen que la amenaza se presente independientemente del hecho que sea o no contrarrestada.
Existen amenazas, como por ejemplo incendios, para las cuales hay...
Leer documento completo
Regístrate para leer el documento completo.