Академический Документы
Профессиональный Документы
Культура Документы
Estrategias: Los auditores necesitan conocer las estrategias del negocio y como se aplican para
verificar si los procesos estn alineados a las estrategias.
Contexto: Los auditores deben investigar todas las caractersticas del proceso, servicio o producto
como su diseo y operacin, rea responsable, importancia, canales que se utilizan para ofrecer
los servicios o productos. Por ejm: Banca electrnica se ofrece en los cajeros automticos, rea de
finanzas y tecnologa. Se deben documentar los eventos de riesgo con una descripcin breve, la
cantidad ocurrida, su causa y el impacto que origin. Debe ver si las acciones realizadas por la
administracin lo mitigado o administrado.
Debe estudiar el organigrama para los actores claves y sus estrategias, evalua el rendimiento de
las acciones estratgicas si van de acorde a las estrategias. METER EJEMPLO DE REDUCCION DE
COSTOS.
Debe conocer las restricciones que limitan la operacin del proceso, pueden ser de tipo poltica
interna, ley, norma regulatoria para ver a qu tipo de sancin estara y cul sera el impacto en su
incumplimiento.
Diagrama de Proceso
En el beneficios encontramos:
Los entregables de la fase de anlisis contrbuyen a las metas estratgicas, para saber las
limitaciones de los procesos, riesgos, activos tecnolgicos que soportan a los procesos y los
#riesgos y controles que el equipo de audirotes detecta.
FASE DE EVALUACIN (Se realiza una evaluacin del control interno y gestin de riesgos, activos
tecnolgicos, controles y criterios vs. Riesgos identificados.
Valor=3: El riesgo puede resultar en prdida o dao serio y los procesos del negocio pueden
verse afectados negativamente.
Valor=4: El riesgo puede resultar en una prdida o dao serio y los procesos de negocio pueden
fallar o interrumpirse.
Valor=5: El riesgo puede resultar en altas perdidas de dinero o en un dao critico a un individuo
o el bienestar, reputacin, privacidad y o competitividad de la empresa. Los procesos del negocio
fallaran.
Severidad Menor, Valor=1: Se requiere una cantidad significativa de recursos para explotar la
vulnerabilidad tiene poco potencial de prdida o dao en el activo.
Severidad Moderada, Valor=2: Se requiere una cantidad significativa de recursos para explotar la
vulnerabilidad y tiene un potencial significativo de prdida o dao en el activo, o se requiere pocos
recursos para explotar la vulnerabilidad y tiene un potencial moderado de prdida o dao en el
activo.
Severidad Alta, Valor=3: Se requiere pocos recursos para explotar la vulnerabilidad y tiene un
potencial significativo de prdida o dao en el activo.
Capacidad Alta, Valor=3: Se tiene los conocimientos, habilidades y recursos necesarios para
realizar el ataque.