Вы находитесь на странице: 1из 4

UNIVERSIDAD DEL SAGRADO CORAZN

DEPARTAMENTO DE ADMINISTRACIN DE EMPRESAS

Riesgo de los sistemas de informacin: Mencione y detalle los riesgos que


enfrenta una organizacin que utiliza sistema de informacin.
SIC-301
SEC 45
Jean-Robert V. Charles Jacinthe
201-10-4758

Profa. Belinda Mon


19 de marzo de 2015

1. Riesgo de integridad:
Este tipo abarca todos los riesgos asociados con la autorizacin, completitud y exactitud de la
entrada, procesamiento y reportes de las aplicaciones utilizadas en una organizacin. Estos riesgos
aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y estn presentes
en mltiples lugares, y en mltiples momentos en todas las partes de las aplicaciones; no obstante
estos riesgos se manifiestan en los siguientes componentes de un sistema:
Interface del usuario: Los riesgos en esta rea generalmente se relacionan con las restricciones,
sobre las individualidades de una organizacin y su autorizacin de ejecutar funciones
negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable segregacin de
obligaciones. Otros riesgos en esta rea se relacionan a controles que aseguren la validez y
completitud de la informacin introducida dentro de un sistema.
Procesamiento: Los riesgos en esta rea generalmente se relacionan con el adecuado balance
de los controles defectivos y preventivos que aseguran que el procesamiento de la informacin ha
sido completado. Esta rea de riesgos tambin abarca los riesgos asociados con la exactitud e
integridad de los reportes usados para resumir resultados y tomar decisiones de negocio.
Procesamiento de errores: Los riesgos en esta rea generalmente se relacionan con los mtodos
que aseguren que cualquier entrada/proceso de informacin de errores (Excepciones) sean
capturados adecuadamente, corregidos y reprocesados con exactitud completamente.
Administracin de cambios: Estos riesgos estn asociados con la administracin inadecuadas de
procesos de cambios de organizaciones que incluyen: Compromisos y entrenamiento de los
usuarios a los cambios de los procesos, y la forma de comunicarlos e implementarlos.
Informacin: Estos riesgos estn asociados con la administracin inadecuada de controles,
incluyendo la integridad de la seguridad de la informacin procesada y la administracin efectiva
de los sistemas de bases de datos y de estructuras de datos.

2. Riesgos de relacin:
Los riesgos de relacin se refieren al uso oportuno de la informacin creada por una aplicacin.
Estos riesgos se relacionan directamente a la informacin de toma de decisiones (Informacin y
datos correctos de una persona/proceso/sistema correcto en el tiempo preciso permiten tomar
decisiones correctas).

3 Riesgos de acceso:
Estos riesgos se enfocan al inapropiado acceso a sistemas, datos e informacin. Estos riesgos
abarcan: Los riesgos de segregacin inapropiada de trabajo, los riesgos asociados con la integridad
de la informacin de sistemas de bases de datos y los riesgos asociados a la confidencialidad de la
informacin. Los riesgos de acceso pueden ocurrir en los siguientes niveles de la estructura de la
seguridad de la informacin:
Administracin de la informacin: El mecanismo provee a los usuarios acceso a la informacin
especfica del entorno.
Entorno de procesamiento: Estos riesgos en esta rea estn manejados por el acceso
inapropiado al entorno de programas e informacin.
Redes: En esta rea se refiere al acceso inapropiado al entorno de red y su procesamiento.
Nivel fsico: Proteccin fsica de dispositivos y un apropiado acceso a ellos.

4. Riesgo de utilidad:
Estos riesgos se enfocan en tres diferentes niveles de riesgo: * Los riesgos pueden ser enfrentados
por el direccionamiento de sistemas antes de que los problemas ocurran. *Tcnicas de
recuperacin/restauracin usadas para minimizar la ruptura de los sistemas. *Backups y planes de
contingencia controlan desastres en el procesamiento de la informacin.
5. Riesgos de infraestructura:
Estos riesgos se refieren a que en las organizaciones no existe una estructura informacin
tecnolgica efectiva (hardware, software, redes, personas y procesos) para soportar
adecuadamente las necesidades futuras y presentes de los negocios con un costo eficiente. Estos
riesgos estn asociados con los procesos de la informacin tecnolgica que definen, desarrollan,
mantienen y operan un entorno de procesamiento de informacin y las aplicaciones asociadas
(servicio al cliente, pago de cuentas, etc.

6. Riesgos de seguridad general:

Los estndar IEC 950 proporcionan los requisitos de diseo para lograr una seguridad general y
que disminuyen el riesgo:
Riesgos de choque de elctrico: Niveles altos de voltaje.
Riesgos de incendio: Inflamabilidad de materiales.
Riesgos de niveles: inadecuados de energa elctrica.
Riesgos de radiaciones: Ondas de ruido, de lser y ultrasnicas.
Riesgos mecnicos: Inestabilidad de las piezas elctricas.

Referencias:

AUDITORIA DE SISTEMAS: TIPOS DE RIESGOS INFORMTICOS. (n.d.). Retrieved


from http://audisistemas5.blogspot.com/2009/04/tipos-de-riesgos-informaticos.html
Riesgos en auditora | GestioPolis. (n.d.). Retrieved from
http://www.gestiopolis.com/canales7/fin/los-riesgos-en-una-auditoria.htm
RIESGOS INFORMATICOS. (n.d.). Retrieved from
http://auditoriadesistemas.galeon.com/productos2223863.html
Tipos de riesgos de auditoria | Gerencie.com. (n.d.). Retrieved from
http://www.gerencie.com/tipos-de-riesgos-de-auditoria.html