Este documento presenta información sobre la gestión de riesgos en auditoría y sistemas de información. Explica los conceptos de riesgo inherente, de control y de detección en auditoría, así como los tipos de riesgos informáticos como de integridad, acceso, utilidad e infraestructura. Describe las etapas de la gestión de riesgos como identificación, evaluación, gestión y revisión, así como la metodología que incluye controles, transferencia, contingencias y comunicación.
1. Universidad Nacional Experimental de Guayana
Proyecto de Carrera: Ingeniería Informática
Cátedra: Auditoría y Evaluación de Sistemas
UNEG-AS 2012
Tema 2: EL RIESGO
Riesgo Informático. Gestión del Riesgo. Metodología del
Riesgo
Laura Espinoza
Profesor: Carlos Guevara Ponentes: Heilin Castillo
Regulo Sarmiento
2. Contenido
• Riesgos
• Riesgos en Auditoria
• Riesgos Informático
• Tipos de riesgos informático
• Gestión de riesgos
• Etapas de la gestión de riesgos
• Metodología de la gestión de riesgos
3. Definición de Riesgo
Eventualidad que imposibilita el cumplimiento de un
objetivo.
Ponente: Laura Espinoza
5. Riesgo Empresarial
Es la amenaza o probabilidad de que una acción o evento afectará
de forma adversa o benéfica la habilidad de una empresa para
cumplir sus objetivos.
Contabilidad errónea o inapropiada
Pérdida o destrucción de activos fijos o recursos financieros
Costos excesivos
Sanciones legales
Fraude o robo
Decisiones erróneas de la gerencia
Deficiencia en el logro de metas
Ponente: Laura Espinoza
6. Riesgo Informático
• La Organización Internacional por la
Normalización (ISO), La probabilidad de que
Riesgo
una amenaza se materialice
tecnológico
• Incertidumbre existente por la realización de un
Riesgo suceso relacionado con la amenaza de daño a los
informátic bienes o servicios informáticos
o
• Los spam, los virus, los gusanos, Adware y
Spyware
Ataques • Software que se maneja como código malicioso
Ponente: Heilin Castillo
7. Tipos de Riesgos Informáticos
Riesgos de Integridad
Riesgos de Relación
Riesgos de Acceso
Riesgos de Utilidad
Riesgos de Infraestructura
Riesgos de Seguridad General
Ponente: Heilin Castillo
9. Metodología de la gestion de
riesgo
Finalización
Controles
Transferencia
Contingencias
Tomar mas Riesgos
Ponente: Regulo Sarmiento
10. Metodología de la gestion de
riesgo
Comunicación
Tolerancia
Comisión de Investigación
Apoyo Externo
Revisión de Controles
Ponente: Regulo Sarmiento