Tema- Análisis de Riesgos.
Enviado por tareasvarias25 • 18 de Agosto de 2016 • Documentos de Investigación • 1.106 Palabras (5 Páginas) • 134 Visitas
Análisis de Riesgos
--------------------------
1. Identificación de Riesgos
Que es un riesgo. -> Es la probabilidad de que algo (evento o suceso) ocurra y que afecte el normal funcionamiento de la organización, por la frecuencia de ocurrencia.
(Otra def) Es el valor de la perdida ocasionada por la ocurrencia de un evento o un suceso no esperado.
2. Evaluación de riesgos vs controles
- Diagramas de flujo
- Listas de chequeo
Determinar la relación costo/beneficio
C/B > 1 Hay que replantear los controles
3. Seguimiento (Recomendaciones) de control
Enfoque:
- Tradicional→policivo
- Moderno→Recomendaciones (asesoría)
Conocimiento de la organización/áreas
- Entrevistas
- Cuestionarios
- Plan estratégico de la organización
- Pagina web institucional
- Análisis Dofa
- Manuales(procedimientos, funciones, etc)
- Metodología circular (Ver grafica)
[pic 1][pic 2][pic 3]
Auditoria externa [pic 4][pic 5][pic 6][pic 7][pic 8][pic 9][pic 10][pic 11]
Auditoria [pic 12][pic 13]
Control
[pic 14][pic 15][pic 16]
[pic 17][pic 18]
El objetivo de un área de sistemas en una organización:
Brindar o garantizar información para la buena toma de decisiones
Información: (caracteristicas)
- Exactitud: Que no tengan errores.
- Veracidad: Que concuerden con la realidad
- Oportunidad: Los datos deben estar listos para cuando se necesiten.
- Confiabilidad: Los datos están dentro de cierto margen de aceptación. (tolerancia)
- Integridad: Datos completos
- Seguridad: A la información no le pasa nada
- Calidad: Cumple con las especificaciones de diseño.
- Legalidad: Cumplir con las normas y leyes interna, externa, internacional, etc. Licenciamiento.
- Costo: Que cuesto lo que es… ni mas ni menos.
- Beneficio: que sirva para la toma de decisiones.
- Privacidad: El acceso a los datos debe ser restringidos
Libro para leer: Administración en una página. (Riaz Khaden / Rober Lorbe)
Área TI
[pic 19][pic 20][pic 21]
Auditoria externa [pic 22][pic 23][pic 24][pic 25][pic 26][pic 27]
Auditoria [pic 28][pic 29]
Control
[pic 30][pic 31][pic 32]
Desarrollo de Software:
Obj, Diseñar e implementar soluciones de acuerdo a las necesidades de las organizaciones.
Producción:
Obj, Aprovechar y maximizar el uso de las aplicaciones funcionamiento.
Centro de Cómputo
Garantizar la disponibilidad de los recursos de T.I.
Desarrollo de software
[pic 33][pic 34][pic 35]
Auditoria externa [pic 36][pic 37][pic 38][pic 39][pic 40][pic 41][pic 42]
Auditoria [pic 43][pic 44]
Control
[pic 45]
[pic 46][pic 47]
[pic 48][pic 49]
[pic 50]
[pic 51]
[pic 52]
Producción
[pic 53][pic 54][pic 55]
Auditoria externa [pic 56][pic 57][pic 58][pic 59][pic 60][pic 61]
Auditoria [pic 62]
...