Beruflich Dokumente
Kultur Dokumente
Interface del usuario: Los riesgos en esta rea generalmente se relacionan con las
restricciones, sobre las individualidades de una organizacin y su autorizacin de
ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y
una razonable segregacin de obligaciones. Otros riesgos en esta rea se relacionan a
controles que aseguren la validez y completitud de la informacin introducida dentro de un
sistema.
Procesamiento:
Los riesgos en esta rea generalmente se relacionan con el
adecuado balance de los controles detectivos y preventivos que aseguran que el
procesamiento de la informacin ha sido completado. Esta rea de riesgos tambin abarca
los riesgos asociados con la exactitud e integridad de los reportes usados para resumir
resultados y tomar decisiones de negocio.
Procesamiento de errores:
Los riesgos en esta rea generalmente se relacionan
con los mtodos que aseguren que cualquier entrada/proceso de informacin de errores
(Exceptions) sean capturados adecuadamente, corregidos y reprocesados con exactitud
completamente.
Interface:
Los riesgos en esta rea generalmente se relacionan con controles
preventivos y detectivos que aseguran que la informacin ha sido procesada y
transmitida adecuadamente por las aplicaciones.
Informacin: Los riesgos en esta rea pueden ser generalmente considerados como
parte de la infraestructura de las aplicaciones. Estos riesgos estn asociados con la
administracin inadecuada de controles, incluyendo la integridad de la seguridad de la
informacin procesada y la administracin efectiva de los sistemas de bases de datos y
de estructuras de datos. La integridad puede perderse por: Errores de programacin (buena
informacin es procesada por programas mal construdos), procesamiento de errores
(transacciones incorrectamente procesadas) administracin y procesamiento de errores
(Administracin pobre del mantenimiento de sistemas).
Procesos de negocio:
Las decisiones organizacionales deben separar trabajo
incompatible de la organizacin y proveer el nivel correcto de ejecucin de funciones.
Entorno de procesamiento: Estos riesgos en esta rea estn manejados por el acceso
inapropiado al entorno de programas e informacin.
Informacin / Negocio:
Los proceso en esta rea estn diseados para
asegurar que existe un plan adecuado para asegurar que la tecnologa informtica estar
disponible a los usuarios cuando ellos la necesitan.
Riesgos de seguridad general: Los estndar 1IEC 950 ISO 27001 proporcionan los requisitos
de diseo para lograr una seguridad general y que disminuyen el riesgo:
Riesgos de choque de elctrico: Niveles altos de voltaje.
Riesgos de incendio: Inflamabilidad de materiales.
1
Planificacin
Resolucin de riesgos
Monitorizacin de riesgos
Planificacion De Riesgos
Su objetivo, es desarrollar un plan que controle cada uno de los eventos perjudiciales a que se
encuentran expuestos las actividades informaticas.
Resolucion De Riesgos
La resolucin de los riesgos est conformado por los mtodos que controlan el problema de un
diseo de controles inadecuado, los principales son:
1. Evitar el Riesgo : No realizar actividades arriesgadas.
2. Conseguir informacin acerca del riesgo.
3. Planificar el entorno informtico de forma que si ocurre un riesgo, las actividades
informticas sean cumplidas.
4. Eliminar el origen delriesgo, si es posible desde su inicio.
5. Asumir y comunicar el riesgo.
Para ilustrar la forma en que puede controlar algunos de estos riesgos, la tabla No.3 ilustra los
mtodos de control ms comunes:
RIESGO
Cambio de la prestacin del servicio
METODOS DE CONTROL
Uso de tcnicas orientadas al cliente.
Diseo para nuevos cambios
Recorte de la calidad
Monitorizacion De Riesgos
La vida en el mundo informtico sera ms fcil si los riesgos apareciesen despus de que
hayamos desarrollado planes para tratarlos. Pero los riesgos aparecen y desaparecen dentro
del entorno informtico, por lo que se necesita una monitorizacin para comprobar como
progresa el control de un riesgo e identificar como aparecen nuevos eventos perjudiciales en las
actividades informticas.