El documento describe diferentes tipos de riesgos relacionados con los sistemas de información. Identifica riesgos de integridad, relación, acceso, utilidad, infraestructura y seguridad general. Estos riesgos incluyen ataques a sistemas, errores de procesamiento, problemas de interfaz de usuario, fallas en la administración de cambios y falta de planes de contingencia.
2. EL RIESGO
Es una condición del mundo real, en el cual hay una exposición a
la adversidad conformada por una combinación de circunstancias
del entorno donde hay posibilidad de pérdidas. Los riesgos
informáticos son exposiciones tales como atentados y amenazas
a los sistemas de información.
3. TIPOS DE RIESGOS
1. RIESGOS DE INTEGRIDAD
• Interface del usuario
• Procesamiento
• Procesamiento de errores
• Interface
• Administración de cambios
• Información
2. RIESGOS DE RELACION
Los riesgos de relación se refieren
uso oportuno de la información creada
por una aplicación. Estos riesgos se
relacionan directamente a la información de toma de decisiones.
4. RIESGOS DE ACCESO
• Procesos de negocio
• Aplicación
• Administración de la información
• Entorno de procesamiento
• Redes
• Nivel físico
4. RIESGOS DE UTILIDAD
• Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de
que los problemas ocurran.
• Técnicas de recuperación/restauración usadas para minimizar la ruptura de los
sistemas.
• Backups y planes de contingencia controlan desastres en el procesamiento de la
información.
5. 5. RIESGOS EN LA INFRAESTRUCTURA
• Planeación organizacional
• Definición de las aplicaciones
• Administración de seguridad
• Operaciones de red y computacionales
• Administración de sistemas de bases de datos
• Información / Negocio
6. RIESGOS DE SEGURIDAD GENERAL
• Riesgos de choque de eléctrico
• Riesgos de incendio
• Riesgos de niveles inadecuados de energía
eléctrica.
• Riesgos de radiaciones
• Riesgos mecánicos