Tema- Delitos informáticos.

Análisis de Riesgos

--------------------------

1. Identificación de Riesgos

Que es un riesgo. -> Es la probabilidad de que algo (evento o suceso) ocurra y que afecte el normal funcionamiento de la organización, por la frecuencia de ocurrencia.

(Otra def) Es el valor de la perdida ocasionada por la ocurrencia de un evento o un suceso no esperado.

2. Evaluación de riesgos vs controles

• Diagramas de flujo
• Listas de chequeo

Determinar la relación costo/beneficio

C/B > 1 Hay que replantear los controles

3. Seguimiento (Recomendaciones) de control

Enfoque:

• Tradicional→policivo
• Moderno→Recomendaciones (asesoría)

Conocimiento de la organización/áreas

• Entrevistas
• Cuestionarios
• Plan estratégico de la organización
• Pagina web institucional
• Análisis Dofa
• Manuales(procedimientos, funciones, etc)
• Metodología circular (Ver grafica)

[pic 1][pic 2][pic 3]

Auditoria externa        [pic 4][pic 5][pic 6][pic 7][pic 8][pic 9][pic 10][pic 11]

Auditoria                                                                                                  [pic 12][pic 13]

Control

[pic 14][pic 15][pic 16]

[pic 17][pic 18]

El objetivo de un área de sistemas en una organización:

Brindar o garantizar información para la buena toma de decisiones

Información: (caracteristicas)

• Exactitud: Que no tengan errores.
• Veracidad: Que concuerden con la realidad
• Oportunidad: Los datos deben estar listos para cuando se necesiten.
• Confiabilidad: Los datos están dentro de cierto margen de aceptación. (tolerancia)
• Integridad: Datos completos
• Seguridad: A la información no le pasa nada
• Calidad: Cumple con las especificaciones de diseño.
• Legalidad: Cumplir con las normas y leyes interna, externa, internacional, etc. Licenciamiento.
• Costo: Que cuesto lo que es… ni mas ni menos.
• Beneficio: que sirva para la toma de decisiones.
• Privacidad: El acceso a los datos debe ser restringidos

Libro para leer: Administración en una página. (Riaz Khaden / Rober Lorbe)

Área TI

[pic 19][pic 20][pic 21]

Auditoria externa        [pic 22][pic 23][pic 24][pic 25][pic 26][pic 27]

Auditoria                                                                                                  [pic 28][pic 29]

Control

[pic 30][pic 31][pic 32]

Desarrollo de Software:

Obj, Diseñar e implementar soluciones de acuerdo a las necesidades de las organizaciones.

Producción:

Obj, Aprovechar y maximizar el uso de las aplicaciones funcionamiento.

Centro de Cómputo

Garantizar la disponibilidad de los recursos de T.I.

Desarrollo de software

[pic 33][pic 34][pic 35]

Auditoria externa        [pic 36][pic 37][pic 38][pic 39][pic 40][pic 41][pic 42]

Auditoria                                                                                                  [pic 43][pic 44]

Control

[pic 45]

[pic 46][pic 47]

[pic 48][pic 49]

[pic 50]

[pic 51]

[pic 52]

Producción

[pic 53][pic 54][pic 55]

Auditoria externa        [pic 56][pic 57][pic 58][pic 59][pic 60][pic 61]

Auditoria                                                                                                  [pic 62]

...