METODOLOGIA DE EVALUACION DE RIESGOS

METODOLOGIA DE EVALUACION DE RIESGOS

ROA

La auditoría informática solo identifica el nivel de “exposición” por la falta de controles mientras el análisis de riesgos facilita la evaluación de los riesgos y recomienda acciones en base al costo-beneficio de la misma. Todas las metodologías existentes en seguridad de sistemas van encaminadas a establecer y mejorar un entramado de

Contramedidas que garanticen que la productividad de que las amenazas se materialicen en hechos sea lo más baja posible o al menos quede reducida de una forma razonable en costo-beneficio.

En la actualidad existen tres tipos de metodologías de auditoria informática:

• R.O.A. (RISK ORIENTED APPROACH), diseñada por Arthur Andersen.

• CHECKLIST o cuestionarios.

• AUDITORIA DE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestión de base de Datos DB2; paquete de seguridad RACF, etc.).

¿Guía De Auto Evaluación?

Esta pretende ser un sistema sencillo y fiable de conocer la situación general del sistema de información de una empresa, así como definir el estado del control de dichos sistemas tomando como control la definición de la ISAACA.

¿A Quién Va Dirigida?

Esta guía va orientada a las Pequeñas y Medianas empresas, y dentro de las mismas, a los responsables de los sistemas de información, gerentes directivos o auditores.

Metodologías De Auditoria Informática

Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.

...