Es importante que las organizaciones evalúen los riesgos informáticos a los que están expuestos sus procesos y sistemas mediante herramientas que garanticen esta evaluación y procedimientos de control. Los principales tipos de riesgos informáticos son: riesgo de integridad sobre la autorización, exactitud y completitud de la información; riesgos de relación sobre el uso oportuno de la información; y riesgo de acceso sobre el acceso inapropiado a sistemas, datos e información.

1. RIESGOS INFORMATICOS

2. Es importante en toda organización contar con una
herramienta, que garantice la correcta evaluación de los
riesgos, a los cuales están sometidos los procesos y
actividades que participan en el área informática; y por
medio de procedimientos de control se pueda evaluar el
desempeño del entorno informático.

3. TIPOS
1. Riesgo de integridad: Este tipo abarca todos los riesgos asociados con la autorización,
completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas
en una organización.
2. Riesgos de relación: Los riesgos de relación se refieren al uso oportuno de la información
creada por una aplicación.
3. Riesgo de acceso: Estos riesgos se enfocan al inapropiado acceso a sistemas, datos e
información. Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los
riesgos asociados con la integridad de la información de sistemas de bases de datos y los
riesgos asociados a la confidencialidad de la información.