Subido porTurokJG
PPTX, PDF352 vistas

Clase2 Auditoria de Sistemas

Este documento presenta una matriz de riesgos para analizar los riesgos en el manejo de datos e información de organizaciones. Identifica tres tipos de riesgos en auditoría: inherente, de control y de detección. También analiza las amenazas, vulnerabilidades y daños potenciales a los recursos de información. La matriz evalúa el riesgo en función de la probabilidad de una amenaza y la magnitud del daño potencial, asignando valores de bajo, medio y alto riesgo.

Incrustar presentación

Descargar para leer sin conexión
Auditoría DeDesign by Jorge Gálvez 16 Febrero 2014
Design by Jorge Gálvez En los negocios de la vida no es la fe lo que salva, sino la desconfianza. Napoleón Bonaparte. (Militar y Gobernante francés)
Design by Jorge Gálvez
Design by Jorge Gálvez Análisis de Riesgos (Matriz de Riesgos). Se puede definir los riesgos de auditoría como aquellos riesgos en que la información puede tener errores materiales o que el auditor de TI no pueda detectar un error que ha ocurrido. Los riesgos en auditoría pueden clasificarse de la siguiente manera: Riesgos Inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer. Riesgos de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.
Design by Jorge Gálvez Riesgos de Detección: Es el riesgo en que el auditor realiza pruebas exitosas a partir de un procedimiento inadecuado. El auditor puede llegar a la conclusión de que no existen errores materiales cuando en realidad existen. El análisis de riesgo detallado, es un trabajo muy extenso y consumidor de tiempo, porque requiere que se compruebe todos los posibles daños de cada recurso de una institución contra todas las posibles amenazas, es decir terminaríamos con un sin número de gráficas de riesgo que deberíamos analizar y clasificar.
Design by Jorge Gálvez En el país y en la región , por lo regular no se cuentan con personal técnico específico para los equipos de computación, ni con recursos económicos o mucho tiempo para dedicarse o preocuparse por la seguridad de la información que manejan; y en muchas ocasiones tampoco por la formación adecuada de sus funcionarios en el manejo de las herramientas informáticas. Es por eso que debido a ello se requiero que se hagan esfuerzos, que permitan alimentar y crear un talento humano que incremente sus competencia en este ámbito. Y este esfuerzo debe ser acompañado por todos los actores políticos, sociales y económicos, pues de ello resulta climas favorables y con transparencia.
Design by Jorge Gálvez Lo que se pretende con el enfoque de la Matriz es localizar y visualizar los recursos de una organización, que están más en peligro de sufrir un daño por algún impacto negativo, para posteriormente ser capaz de tomar las decisiones y medidas adecuadas para la superación de las vulnerabilidades y la reducción de las amenazas. La Matriz para el Análisis de Riesgo, es producto del proyecto de seguimiento al “Taller Centroamericano Ampliando la Libertad de Expresión: Herramientas para la colaboración, información y comunicación seguras”, y sirve para analizar y determinar los riesgos en el manejo de los datos e información de las organizaciones sociales participantes.
Design by Jorge Gálvez Matriz de Riesgo La Matriz se basa en el método de Análisis de Riesgo con un gráfico de riesgo, usando la fórmula: Riesgo = Probabilidad de Amenaza x Magnitud de Daño La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y condiciones respectivamente: 1 = Insignificante (incluido Ninguna) 2 = Baja 3 = Mediana 4 = Alta
Design by Jorge Gálvez Bajo Riesgo = 1 – 6 (verde) Medio Riesgo = 8 – 9 (amarillo) Alto Riesgo = 12 – 16 (rojo)
Design by Jorge Gálvez Identificación general de puntos de vulnerabilidad. Para hablar de vulnerabilidad primero debemos de hablar de las amenazas, pues de ellas dependemos el grado de vulnerabilidad que tengamos. Amenazas Esta no es mas que la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información.
Design by Jorge Gálvez Debido a que la Seguridad Informática tiene como propósitos de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones, las amenazas y los consecuentes daños que puede causar un evento exitoso. Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo como por ejemplo las agresiones técnicas, naturales o humanos, sino también amenazas de origen interno, como la negligencia del propio personal o las condiciones técnicas, procesos operativos internos.
Design by Jorge Gálvez Generalmente se distingue y divide tres grupos Criminalidad: son todas las acciones, causado por la intervención humana, que violan la ley y que están penadas por esta. Con criminalidad política se entiende todas las acciones dirigido desde el gobierno hacia la sociedad civil. Sucesos de origen físico: son todos los eventos naturales y técnicos, sino también eventos indirectamente causados por la intervención humana. Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque están directamente relacionado con el comportamiento humano.
Design by Jorge Gálvez Vulnerabilidad. Es la capacidad, las condiciones y características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algún daño. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un daño . Las vulnerabilidades están en directa interrelación con las amenazas porque si no existe una amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un daño.
Design by Jorge Gálvez Dependiendo del contexto de la institución, se puede agrupar las vulnerabilidades en grupos característicos: • Ambientales • Físicas • Económicas • Sociales • Educativas • Institucionales • Políticas
Design by Jorge Gálvez Preguntas , Respuestas y Comentarios.

Más contenido relacionado

PDF
Análisis y gestion de riesgos
porUniversidad Tecnológica
 
PDF
Gestion de Riesgos
por✔Alejandro J. Román
 
PPSX
análisis y gestión del riesgo
porSindi Santos Cardenas
 
PDF
Gestion integral del riesgo
porIBMSSA
 
DOCX
Investigación sobre la gerencia de riesgos
porgerenciaderiesgos
 
PDF
Analisis de riesgos 2011
porOSCARCASTROM
 
PDF
Prac n1
porgrecias costill
 
ODP
Analisis Y Gestion De Riesgos
porsgalvan
 
Análisis y gestion de riesgos
porUniversidad Tecnológica
 
Gestion de Riesgos
por✔Alejandro J. Román
 
análisis y gestión del riesgo
porSindi Santos Cardenas
 
Gestion integral del riesgo
porIBMSSA
 
Investigación sobre la gerencia de riesgos
porgerenciaderiesgos
 
Analisis de riesgos 2011
porOSCARCASTROM
 
Prac n1
porgrecias costill
 
Analisis Y Gestion De Riesgos
porsgalvan
 

Similar a Clase2 Auditoria de Sistemas

PPTX
Riesgos y amenazas de la informacion
porAbel Rodriguez
 
PPTX
Magerit Metodologia
porAndres Soto Suarez
 
PDF
Riegos y Amenazas de la Información
porPolitecnico Santiago Mariño
 
PPTX
Amenazas y Riesgos de la Información
porAndersson Duque Peñaloza
 
PDF
03 - Análisis de Riesgos en sistemas y redes
porAlex667442
 
DOC
12. tesis. capítulo 2
porucc
 
PDF
Riesgos 2012
porxhagix
 
PDF
MIR con análisis de riesgos, Eduardo Romero
porOECD Governance
 
PPTX
Los riesgos y amenazas de la información
porManuel Escalante
 
PPTX
Gestion de la Seguridad y Riesgo en Pymes
porRaul Wexler
 
PPT
Análisis y Gestión de Riesgos
porTensor
 
DOCX
Riesgos informaticos
porManuel Murcia
 
PPT
UNEG-AS 2012-Pres2: El riesgo
porUNEG-AS
 
PPTX
Matriz de Riesgo para una empresa de servicios parte 1.pptx
porDavesGirao
 
PPTX
Seguridad Informática
por1 G Bachuaa
 
PPTX
Riesgos de la información electrónica (virus, yeimy
poryeimy aguilar
 
PPTX
ADQUISICION E IMPLEMENTACION
porAny López
 
PPT
Riesgosprocesosppt383 2477 1239 1790
poralbertodiego26
 
PDF
Analisis gestion de riesgos
pormendozanet
 
PPT
Analisis de Riesgos
porTensor
 
Riesgos y amenazas de la informacion
porAbel Rodriguez
 
Magerit Metodologia
porAndres Soto Suarez
 
Riegos y Amenazas de la Información
porPolitecnico Santiago Mariño
 
Amenazas y Riesgos de la Información
porAndersson Duque Peñaloza
 
03 - Análisis de Riesgos en sistemas y redes
porAlex667442
 
12. tesis. capítulo 2
porucc
 
Riesgos 2012
porxhagix
 
MIR con análisis de riesgos, Eduardo Romero
porOECD Governance
 
Los riesgos y amenazas de la información
porManuel Escalante
 
Gestion de la Seguridad y Riesgo en Pymes
porRaul Wexler
 
Análisis y Gestión de Riesgos
porTensor
 
Riesgos informaticos
porManuel Murcia
 
UNEG-AS 2012-Pres2: El riesgo
porUNEG-AS
 
Matriz de Riesgo para una empresa de servicios parte 1.pptx
porDavesGirao
 
Seguridad Informática
por1 G Bachuaa
 
Riesgos de la información electrónica (virus, yeimy
poryeimy aguilar
 
ADQUISICION E IMPLEMENTACION
porAny López
 
Riesgosprocesosppt383 2477 1239 1790
poralbertodiego26
 
Analisis gestion de riesgos
pormendozanet
 
Analisis de Riesgos
porTensor
 

Último

PDF
EDUCANDO ADULTOS SIGLO XXI POR CARLOS Y GUADALUPE
porGuadalupeSaldaa6
 
PDF
Encuesta fundamentos y estrategias de la educación musical
porelsaarribas1
 
PPTX
TEMARIO-1ER.PARCIAL-Calculo Diferencial-2025.pptx
porLorenaCovarrubias12
 
PDF
Lotería Navideña Completa: Juego Imprimible de Cartas y Tablas
porUNIVERCIDAD NACIONAL DE MADRE DE DIOS
 
PDF
Cuándo nació Jesús__.pdf un estudio desde las ciencias biblicas
porJosiasEspinoza3
 
PDF
Problemas Resueltos de Calculo Integral Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
La Buena Suerte - Alex Rovira Ccesa007.pdf
porDemetrio Ccesa Rayme
 
DOCX
¡1º de Primaria se convierte en un equipo de grandes chefs!
porrcastrillopi
 
PDF
Matematicas Basicas para estudiantes de Ciencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
Construcción de Sitios Web - Clase No.07
porDocente Informático
 
DOCX
Métodos de la alfabetización para jóvenes y adultos
porKarinaGuardado2
 
PPTX
conservacion de la energia (1) 2025.pptx
porFlor Idalia Espinoza Ortega
 
PDF
Semaforo de Prevencion de la Violencia Sexual Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
INFORME TÉCNICO PEDAGÓGICO FINAL 2025 SAN ANTONIO
porJimmyMorales44
 
PPTX
Semana3-PM4-del 1 al 5 de diciembre.pptx
porLorenaCovarrubias12
 
PPTX
Tecnologia y arte como proyectos interdisciplinarios
porvictoriojorgeanaisab
 
PPTX
recursos digitales para el desarrollo del lenguaje.pptx
porlisbethhuayllacallah
 
PPTX
PLATAFORMAS DIGITALES PARA LA COMUNICACION FAMILIA ESCUELA.pptx
pormilenailsen
 
PPTX
TECNOLOGIA INCLUSIVA Y ACCESIBILIDAD EN EL AULA IFANTIL
porAngelicaNina3
 
PDF
Libro de Gnosis y Psicología Junguiana..
porElara Mara
 
EDUCANDO ADULTOS SIGLO XXI POR CARLOS Y GUADALUPE
porGuadalupeSaldaa6
 
Encuesta fundamentos y estrategias de la educación musical
porelsaarribas1
 
TEMARIO-1ER.PARCIAL-Calculo Diferencial-2025.pptx
porLorenaCovarrubias12
 
Lotería Navideña Completa: Juego Imprimible de Cartas y Tablas
porUNIVERCIDAD NACIONAL DE MADRE DE DIOS
 
Cuándo nació Jesús__.pdf un estudio desde las ciencias biblicas
porJosiasEspinoza3
 
Problemas Resueltos de Calculo Integral Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La Buena Suerte - Alex Rovira Ccesa007.pdf
porDemetrio Ccesa Rayme
 
¡1º de Primaria se convierte en un equipo de grandes chefs!
porrcastrillopi
 
Matematicas Basicas para estudiantes de Ciencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Construcción de Sitios Web - Clase No.07
porDocente Informático
 
Métodos de la alfabetización para jóvenes y adultos
porKarinaGuardado2
 
conservacion de la energia (1) 2025.pptx
porFlor Idalia Espinoza Ortega
 
Semaforo de Prevencion de la Violencia Sexual Ccesa007.pdf
porDemetrio Ccesa Rayme
 
INFORME TÉCNICO PEDAGÓGICO FINAL 2025 SAN ANTONIO
porJimmyMorales44
 
Semana3-PM4-del 1 al 5 de diciembre.pptx
porLorenaCovarrubias12
 
Tecnologia y arte como proyectos interdisciplinarios
porvictoriojorgeanaisab
 
recursos digitales para el desarrollo del lenguaje.pptx
porlisbethhuayllacallah
 
PLATAFORMAS DIGITALES PARA LA COMUNICACION FAMILIA ESCUELA.pptx
pormilenailsen
 
TECNOLOGIA INCLUSIVA Y ACCESIBILIDAD EN EL AULA IFANTIL
porAngelicaNina3
 
Libro de Gnosis y Psicología Junguiana..
porElara Mara
 

Clase2 Auditoria de Sistemas

  • 1.
    Auditoría DeDesign by JorgeGálvez 16 Febrero 2014
  • 2.
    Design by JorgeGálvez En los negocios de la vida no es la fe lo que salva, sino la desconfianza. Napoleón Bonaparte. (Militar y Gobernante francés)
  • 3.
  • 4.
    Design by JorgeGálvez Análisis de Riesgos (Matriz de Riesgos). Se puede definir los riesgos de auditoría como aquellos riesgos en que la información puede tener errores materiales o que el auditor de TI no pueda detectar un error que ha ocurrido. Los riesgos en auditoría pueden clasificarse de la siguiente manera: Riesgos Inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer. Riesgos de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.
  • 5.
    Design by JorgeGálvez Riesgos de Detección: Es el riesgo en que el auditor realiza pruebas exitosas a partir de un procedimiento inadecuado. El auditor puede llegar a la conclusión de que no existen errores materiales cuando en realidad existen. El análisis de riesgo detallado, es un trabajo muy extenso y consumidor de tiempo, porque requiere que se compruebe todos los posibles daños de cada recurso de una institución contra todas las posibles amenazas, es decir terminaríamos con un sin número de gráficas de riesgo que deberíamos analizar y clasificar.
  • 6.
    Design by JorgeGálvez En el país y en la región , por lo regular no se cuentan con personal técnico específico para los equipos de computación, ni con recursos económicos o mucho tiempo para dedicarse o preocuparse por la seguridad de la información que manejan; y en muchas ocasiones tampoco por la formación adecuada de sus funcionarios en el manejo de las herramientas informáticas. Es por eso que debido a ello se requiero que se hagan esfuerzos, que permitan alimentar y crear un talento humano que incremente sus competencia en este ámbito. Y este esfuerzo debe ser acompañado por todos los actores políticos, sociales y económicos, pues de ello resulta climas favorables y con transparencia.
  • 7.
    Design by JorgeGálvez Lo que se pretende con el enfoque de la Matriz es localizar y visualizar los recursos de una organización, que están más en peligro de sufrir un daño por algún impacto negativo, para posteriormente ser capaz de tomar las decisiones y medidas adecuadas para la superación de las vulnerabilidades y la reducción de las amenazas. La Matriz para el Análisis de Riesgo, es producto del proyecto de seguimiento al “Taller Centroamericano Ampliando la Libertad de Expresión: Herramientas para la colaboración, información y comunicación seguras”, y sirve para analizar y determinar los riesgos en el manejo de los datos e información de las organizaciones sociales participantes.
  • 8.
    Design by JorgeGálvez Matriz de Riesgo La Matriz se basa en el método de Análisis de Riesgo con un gráfico de riesgo, usando la fórmula: Riesgo = Probabilidad de Amenaza x Magnitud de Daño La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y condiciones respectivamente: 1 = Insignificante (incluido Ninguna) 2 = Baja 3 = Mediana 4 = Alta
  • 9.
    Design by JorgeGálvez Bajo Riesgo = 1 – 6 (verde) Medio Riesgo = 8 – 9 (amarillo) Alto Riesgo = 12 – 16 (rojo)
  • 10.
    Design by JorgeGálvez Identificación general de puntos de vulnerabilidad. Para hablar de vulnerabilidad primero debemos de hablar de las amenazas, pues de ellas dependemos el grado de vulnerabilidad que tengamos. Amenazas Esta no es mas que la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información.
  • 11.
    Design by JorgeGálvez Debido a que la Seguridad Informática tiene como propósitos de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones, las amenazas y los consecuentes daños que puede causar un evento exitoso. Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo como por ejemplo las agresiones técnicas, naturales o humanos, sino también amenazas de origen interno, como la negligencia del propio personal o las condiciones técnicas, procesos operativos internos.
  • 12.
    Design by JorgeGálvez Generalmente se distingue y divide tres grupos Criminalidad: son todas las acciones, causado por la intervención humana, que violan la ley y que están penadas por esta. Con criminalidad política se entiende todas las acciones dirigido desde el gobierno hacia la sociedad civil. Sucesos de origen físico: son todos los eventos naturales y técnicos, sino también eventos indirectamente causados por la intervención humana. Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque están directamente relacionado con el comportamiento humano.
  • 13.
    Design by JorgeGálvez Vulnerabilidad. Es la capacidad, las condiciones y características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algún daño. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un daño . Las vulnerabilidades están en directa interrelación con las amenazas porque si no existe una amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un daño.
  • 14.
    Design by JorgeGálvez Dependiendo del contexto de la institución, se puede agrupar las vulnerabilidades en grupos característicos: • Ambientales • Físicas • Económicas • Sociales • Educativas • Institucionales • Políticas
  • 15.
    Design by JorgeGálvez Preguntas , Respuestas y Comentarios.