Proyecto Integrador

Enviado por ada93 • 8 de Noviembre de 2013 • 592 Palabras (3 Páginas) • 516 Visitas

Página 1 de 3

1. ¿Qué es el análisis del riesgo?

 Es la detección de las amenazas, las cuales pueden ser operacionales, financieras, del entorno, etc., independientemente de su naturaleza, el objetivo será proteger la confidencialidad, integridad y disponibilidad de la información y de la infraestructura de la organización.

2. Enumera 3 riesgos que identifiques en una sucursal de banco (respecto a seguridad de la información e infraestructura de TI)

 Errores humanos; en caso de que se contrate algún personal que aún no esté lo suficientemente capacitado.

 Fallas en los equipos; virus.

 No se tenga el control adecuado de las claves de acceso a los sistemas.

3. Determina las diferencias entre las técnicas para la determinación de los riesgos.

a. Cuantitativo

Trata de asignar un costo a los elementos de análisis de riesgo (activos y riesgos); esté método trata básicamente con números principalmente monetarios.

b. Cualitativo

Asigna un rango de valores no monetarios a los riesgos; esté método se basa en la intuición y experiencia.

4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b.

Análisis cualitativo; no se pretende asignar valores monetarios a los componentes del análisis de riesgos.

 Bajo: se asigna a inconvenientes menores que pueden ser tolerados en un período de tiempo corto y que no provocarán ninguna pérdida económica.

 Medio: ocasiona algún daño a la empresa, puede resultar en publicidad negativa y ocasionar pérdidas económicas moderadas.

 Alto: provoca una fuerte pérdida de confianza en clientes, empleados y accionistas. Puede llegar a causar acciones legales y multas para la empresa que representen una pérdida económica significativa.

5. Redacta el proceso de administración de riesgos que aplicación.

 Es el proceso de identificar debilidades y amenazas para los recursos o activos de la empresa utilizados para el logro de objetivos. La administración de riesgos implica identificar, analizar, evaluar, tratar, monitorear y comunicar el impacto del riesgo sobre los activos de la empresa.

Proceso de administración de riesgos:

 Equipo de administración de riesgos.

 Identificar activos.

 Identificar amenazas.

 Realizar análisis de riesgo.

 Mitigación de riesgos.

 Monitoreo.

6. ¿Por qué es importante establecer el objetivo de la auditoría?

 Porque una vez que se establece el objetivo se definirán las pruebas para cada proceso, y dependiendo del objetivo se realizarán los diferentes tipos de pruebas.

7. Explica ¿qué son las pruebas de cumplimiento?

Son las que se basan en la confirmación de la presencia o ausencia de algo dentro

...

Descargar como (para miembros actualizados) txt (4 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Proyecto Integrador
PROYECTO INTEGRADOR HISTORIA NATURALES GEOGRAFIA Propósitos: Ubicar temporalmente y espacialmente los acontecimientos que han influido en la transformación del país en las décadas recientes. Reconozcan

3 Páginas • 2896 Visualizaciones
Proyecto Integrador
Diplomado en Competencias Docentes Módulo III Proyecto Integrador “Dime lo que comes y te diré como te sientes” 5 de Febrero de 2011 Presentación El

10 Páginas • 1962 Visualizaciones
Avance Proyecto Integrador De TI
Título: Proyecto integrador de administración de tecnologías de información Introducción: La auditoria de sistemas es una técnica para conocer las fallas y los problemas de

5 Páginas • 2667 Visualizaciones
Proyecto Integrador De Administración De Tecnologías De Información.
Plan de Auditoria Empresa Química el Rey. Introducción: Podaríamos decir que una auditoria de sistemas se define como cualquier auditoria que abarca la revisión y

6 Páginas • 1772 Visualizaciones
Proyecto Integrador
Actvidad 1. Introducción a conectividad de redes 1 Fundamentos de una conexión a Internet El Internet es ya bien conocido como la red mundial de

3 Páginas • 1435 Visualizaciones
Proyecto Integrador De Administracion De Tecnologias De Informacion
Título: “Las actividades de administración de capacidad de los equipos” Introducción: La administración de la capacidad es la planificación y el monitoreo de los recursos

2 Páginas • 1371 Visualizaciones
Proyecto Integrador Azociado A Redes
Objetivo: Saber implementar una red en todos sus aspectos cableado estructurado, cableado , direccionamiento , restricciones de implementacion , componentes ,mantenimiento, ubicación de los MDF

6 Páginas • 1279 Visualizaciones
Proyecto Integrador De Seguridad Informática
Nombre del curso: Proyecto integrador de seguridad informática Módulo: Módulo 2. Administración de riesgos Actividad: Caso 1: Segunda parte Bibliografía: - ISACA. (2007). Manual de

4 Páginas • 1413 Visualizaciones
Proyecto Integrador
UNIVERSIDAD INTERAMERICANA PARA EL DESARROLLO MAESTRIA EN EDUCACION TEORIAS DEL APRENDIZAJE Y LA INSTRUCCION 1er. CUATRIMESTRE PROYECTO INTEGRADOR “EL PARADIGMA PSICOGENETICO APLICADO EN LA ESCUELA

32 Páginas • 1646 Visualizaciones
PROYECTO INTEGRADOR
Programas de Estudio Modalidad Mixta Nombre de la asignatura (1) Teorías del Aprendizaje y la Instrucción Ciclo, área o módulo (2) Clave de la asignatura

2 Páginas • 1451 Visualizaciones