Tecnologiainformatica
Páginas: 52 (12965 palabras)
Publicado: 23 de abril de 2011
INTRODUCCIÓN
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo deherramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, este trabajo sirve de apoyo para una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:
· La evaluación de los riesgos inherentes a los procesos informáticos.
· La evaluación de las amenazasó causas de los riesgos.
· Los controles utilizados para minimizar las amenazas a riesgos.
· La asignación de responsables a los procesos informáticos.
· La evaluación de los elementos del análisis de riesgos.
PARTE I - ADMINISTRACIÓN DE RIESGOS
1. EL PROBLEMA - ADMINISTRACIÓN DE RIESGOS
El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad,conformada por una combinación de circunstancias del entorno, donde hay posibilidad de perdidas.
1.1. CLASIFICACIÓN DE LOS RIESGOS
Los negocios pueden fallar o sufrir perdidas como un resultado de un variedad de causas. Las diferencias en esas causas y sus efectos constituyen las bases para diferenciar los riesgos, los cuales se pueden clasificar así:
· RIESGOS FINANCIEROS: El riesgofinanciero envuelve la relación entre una organización y una ventaja que puede ser perdida o perjudicada. De este modo el riesgo financiero envuelve 3 elementos:
1. La organización que esta expuesta a perdidas
2. Los elementos que conforman las causas de perdidas financieras
3. Un peligro que puede causar la perdida (amenaza a riesgo).
· RIESGOS DINAMICOS: Son el resultado de cambios en laeconomía que surgen de dos conjuntos de factores :
4. Factores del entorno exterior ; la economía, la industria, competidores y clientes.
5. Otros factores que pueden producir las perdidas que constituyen las base del riesgo especulativo son las decisiones de la administración de la organización.
· RIESGOS ESTATICOS: Estos riesgos surgen de otras causas distintas a los cambios de laeconomía tales como: deshonestidad o fallas humanas.
· RIESGO ESPECULATIVO: Describe una situación que espera una posibilidad de pérdida o ganancia. Un buen ejemplo es una situación aventurada o del azar.
· RIESGO PURO: Designa aquellas situaciones que solamente generan o bien pérdida o ganancia, un ejemplo es la posibilidad de pérdida en la compra de un bien (automóviles, casas, etc.). Losriesgos puros pueden ser clasificados de la siguiente forma : n Riesgo Personal : Consiste en la posibilidad de perdida sujeta a los siguientes peligros : muerte prematura, enfermedad e incapacidades
n Riesgos de las posesiones : Abarcan 2 distintos tipos de pérdida que son: pérdidas directas por destrucción de bienes, y pérdidas indirectas causados por las consecuencias de las pérdidas directas ogastos adicionales.
n Riesgos de Responsabilidades : Su peligro básico consiste en el perjuicio de otras personas o daño de una propiedad por negligencia o descuido.
n Riesgos físicos: Se tienen en esta clase por ejemplo: El exceso de ruido, Iluminación inadecuada, exposición a radiaciones, instalaciones eléctricas inadecuadas.
n Riesgos químicos: Se tienen en esta clase por ejemplo:Exposición a vapores de los solventes, humo de combustión y gases.
n Riesgos biológicos: Hongos y bacterias.
n Riesgos psicosociales: Ingresos económicos injustos, monotonía, falta de incentivos y motivación.
n Riesgos ergonómicos: Puesto de trabajo incomodo, Posición corporal forzada, movimiento repetitivo al operar máquinas, hacinamiento.
· RIESGO FUNDAMENTAL: Envuelve las pérdidas que son...
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo deherramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, este trabajo sirve de apoyo para una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:
· La evaluación de los riesgos inherentes a los procesos informáticos.
· La evaluación de las amenazasó causas de los riesgos.
· Los controles utilizados para minimizar las amenazas a riesgos.
· La asignación de responsables a los procesos informáticos.
· La evaluación de los elementos del análisis de riesgos.
PARTE I - ADMINISTRACIÓN DE RIESGOS
1. EL PROBLEMA - ADMINISTRACIÓN DE RIESGOS
El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad,conformada por una combinación de circunstancias del entorno, donde hay posibilidad de perdidas.
1.1. CLASIFICACIÓN DE LOS RIESGOS
Los negocios pueden fallar o sufrir perdidas como un resultado de un variedad de causas. Las diferencias en esas causas y sus efectos constituyen las bases para diferenciar los riesgos, los cuales se pueden clasificar así:
· RIESGOS FINANCIEROS: El riesgofinanciero envuelve la relación entre una organización y una ventaja que puede ser perdida o perjudicada. De este modo el riesgo financiero envuelve 3 elementos:
1. La organización que esta expuesta a perdidas
2. Los elementos que conforman las causas de perdidas financieras
3. Un peligro que puede causar la perdida (amenaza a riesgo).
· RIESGOS DINAMICOS: Son el resultado de cambios en laeconomía que surgen de dos conjuntos de factores :
4. Factores del entorno exterior ; la economía, la industria, competidores y clientes.
5. Otros factores que pueden producir las perdidas que constituyen las base del riesgo especulativo son las decisiones de la administración de la organización.
· RIESGOS ESTATICOS: Estos riesgos surgen de otras causas distintas a los cambios de laeconomía tales como: deshonestidad o fallas humanas.
· RIESGO ESPECULATIVO: Describe una situación que espera una posibilidad de pérdida o ganancia. Un buen ejemplo es una situación aventurada o del azar.
· RIESGO PURO: Designa aquellas situaciones que solamente generan o bien pérdida o ganancia, un ejemplo es la posibilidad de pérdida en la compra de un bien (automóviles, casas, etc.). Losriesgos puros pueden ser clasificados de la siguiente forma : n Riesgo Personal : Consiste en la posibilidad de perdida sujeta a los siguientes peligros : muerte prematura, enfermedad e incapacidades
n Riesgos de las posesiones : Abarcan 2 distintos tipos de pérdida que son: pérdidas directas por destrucción de bienes, y pérdidas indirectas causados por las consecuencias de las pérdidas directas ogastos adicionales.
n Riesgos de Responsabilidades : Su peligro básico consiste en el perjuicio de otras personas o daño de una propiedad por negligencia o descuido.
n Riesgos físicos: Se tienen en esta clase por ejemplo: El exceso de ruido, Iluminación inadecuada, exposición a radiaciones, instalaciones eléctricas inadecuadas.
n Riesgos químicos: Se tienen en esta clase por ejemplo:Exposición a vapores de los solventes, humo de combustión y gases.
n Riesgos biológicos: Hongos y bacterias.
n Riesgos psicosociales: Ingresos económicos injustos, monotonía, falta de incentivos y motivación.
n Riesgos ergonómicos: Puesto de trabajo incomodo, Posición corporal forzada, movimiento repetitivo al operar máquinas, hacinamiento.
· RIESGO FUNDAMENTAL: Envuelve las pérdidas que son...
Leer documento completo
Regístrate para leer el documento completo.