ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Riesgos De La Informacion


Enviado por   •  17 de Marzo de 2014  •  907 Palabras (4 Páginas)  •  225 Visitas

Página 1 de 4

RIESGOS DE LA INFORMACION

Seguridad de la información es un tema clave del negocio. La reputación de un negocio puede ser afectado significativamente por la privacidad, integridad, disponibilidad y mecanismos de protección de sus activos de información. El aumento de las amenazas a la información debido al robo, la pérdida de datos, las políticas inadecuadas de seguridad y los ataques externos han causado graves sanciones legales y financieros. También ha aumentado el escrutinio de los medios de comunicación, los reguladores y los consumidores.

Para abordar este desafío, las organizaciones están tomando medidas para asegurar la privacidad y protección adecuada de la información importante y la gestión eficaz de los riesgos de la información relacionada.

La solución consta de un amplio catálogo de controles para los dominios de información específica para asegurar el cumplimiento y las necesidades de información de gestión de riesgos de las organizaciones.

Enfoque de nuestra solución para las evaluaciones de pre-auditoría, pre-definidos Catálogo de controles y la plataforma de automatización altamente personalizable le permiten:

• Alcanzar más rápido la evaluación y presentación de informes

• Reducir la tasa de error de auditoría

• Reducir los costos de cumplimiento a través de la automatización

• Aproveche los programas y los datos de evaluación / auditoría

• Vigilar y seguir de remediación del riesgo mediante el uso de una plataforma centralizada para identificar, evaluar y gestionar los riesgos de la información

Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.

TIPO DE RIESGOS

1. Riesgo de integridad: abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización.

2. Riesgos de relación: Los riesgos de relación se refieren al uso oportuno de la información creada por una aplicación. Estos riesgos se relacionan directamente a la información de toma de decisiones (Información y datos correctos de una persona/proceso/sistema correcto en el tiempo preciso permiten tomar decisiones correctas).

3. Riesgos de acceso: se enfocan al inapropiado acceso a sistemas, datos e información. Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los riesgos asociados con la integridad de la información de sistemas de bases de datos y los riesgos asociados a la confidencialidad de la información.

4. Riesgo de utilidad: Estos riesgos se enfocan en tres diferentes niveles de riesgo: * Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran. Técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas.

5. Riesgos de infraestructura: Estos riesgos se refieren a que en las organizaciones no existe una estructura información tecnológica efectiva (hardware, software, redes, personas y procesos) para soportar adecuadamente las necesidades futuras y presentes de los negocios con un costo eficiente.

...

Descargar como (para miembros actualizados) txt (6 Kb)
Leer 3 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com