ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Proyecto Integrador De Administración De Tecnologías De Información


Enviado por   •  28 de Enero de 2014  •  373 Palabras (2 Páginas)  •  446 Visitas

Página 1 de 2

Proyecto integrador de administración de tecnologías de información.

Objetivo:

Conocer como diseñar estrategias para la correcta administración de riesgos, así mismo integrar los resultados finales de la auditoría.

Procedimiento:

Consulte plataforma de acuerdo con los módulos vistos.

Resultados:

Identifica y define lo siguiente:

1. ¿Qué es el análisis del riesgo?

Es la detección de las amenazas, las cuales pueden ser operacionales, financieras, del entorno, etcétera. Pero independientemente de su naturaleza, el objetivo será proteger la confidencialidad, integridad y disponibilidad de la información y de la infraestructura de la organización.

2. Enumera 3 riesgos que identifiques en una sucursal de banco (respecto a seguridad de la información e infraestructura de TI)

- Infección por virus.

- Que no exista discreción en la información de los clientes.

- No se tenga adecuado control de las claves de acceso a los sistemas

Determina las diferencias entre las técnicas para la determinación de los riesgos.

Cuantitativo Este método trata básicamente con números. Principalmente monetarios. Se trata de asignar un costo a los elementos del análisis de riesgos. (Activos y riesgos).

Cualitativo Asigna un rango de valores no monetarios a los riesgos. Se basa en la intuición y experiencia.

3. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b.

El método cualitativito,

Redacta el proceso de administración de riesgos que aplicación.

Es el proceso de identificar debilidades y amenazas para los recursos o activos de la empresa utilizados para el logro de objetivos. En este proceso además, se establecerán qué medidas se tomarán para reducir hasta un nivel aceptable los riesgos. La administración efectiva de riesgos inicia con un entendimiento claro del nivel de riesgos de la empresa, en este punto se impulsan los esfuerzos para administrar el riesgo. La administración de riesgos implica identificar, analizar, evaluar, tratar, monitorear y comunicar el impacto del riesgo sobre los activos de la empresa.

Una vez identificado el nivel aceptable de riesgo por la empresa y la exposición al mismo, se pueden establecer las estrategias para administrarlo y definir responsabilidades.

Las estrategias a seguir en el tratamiento de riesgos pueden ser:

 Transferirlo

 Rechazarlo

 Reducirlo

 Evitarlo

4. ¿Por qué es importante establecer el objetivo de la auditoría?

Porque una vez que se tenga establecido el objetivo se empezarán a definir las pruebas para cada proceso; dependiendo del objetivo

...

Descargar como (para miembros actualizados) txt (3 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com