2. Es importante en toda organización contar con una
herramienta, que garantice la correcta evaluación de
los riesgos, a los cuales están sometidos los procesos y
actividades que participan en el área informática; y por
medio de procedimientos de control que puedan
evaluar el desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este
tipo de herramientas y teniendo en cuenta que, una de
las principales causas de los problemas dentro del
entorno informático, es la inadecuada administración
de riesgos informáticos, esta información sirve de
apoyo para una adecuada gestión de la administración
de riesgos.
3. El riesgo es una condición del mundo real, en el cual hay
una exposición a la adversidad conformada por una
combinación de circunstancias del entorno donde hay
posibilidad de pérdidas. Los riesgos informáticos son
exposiciones tales como atentados y amenazas a los
sistemas de información.
“La probabilidad de que una amenaza se materialice,
utilizando la vulnerabilidad existentes de un activo o
grupos de activos, generándoles pérdidas o daños”.
Fuente: Organización Internacional por la Normalización
(ISO).
4. 1. RIESGOS DE INTEGRIDAD
• Interface del usuario
• Procesamiento
• Procesamiento de errores
• Interface
• Administración de cambios
• Información
2. RIESGOS DE RELACION
Los riesgos de relación se refieren al
uso oportuno de la información
creada por una aplicación. Estos
riesgos se relacionan directamente a
la información de toma de decisiones.
5. 3. RIESGOS DE ACCESO
• Procesos de negocio
• Aplicación
• Administración de la
información
• Entorno de
procesamiento
• Redes
• Nivel físico
4. RIESGOS DE UTILIDAD
• Los riesgos pueden ser enfrentados
por el direccionamiento de sistemas
antes de que los problemas ocurran.
• Técnicas de
recuperación/restauración usadas para
minimizar la ruptura de los sistemas.
• Backups y planes de contingencia
controlan desastres en el
procesamiento de la información
6. 5. RIESGOS EN LA
INFRAESTRUCTURA
• Planeación organizacional
• Definición de las aplicaciones
• Administración de seguridad
• Operaciones de red y
computacionales
• Administración de sistemas
de bases de datos
• Información / Negocio
6. RIESGOS DE SEGURIDAD
GENERAL
• Riesgos de choque de
eléctrico
• Riesgos de incendio
• Riesgos de niveles
inadecuados de energía
eléctrica.
• Riesgos de radiaciones
• Riesgos mecánicos