ADMINISTRACION DE RIESGOS Auditoria Tecnología Informática.

Slides:



Advertisements
Presentaciones similares
OUTSOURCING O SUBCONTRATACION
Advertisements

MÓDULO DE CONTABILIDAD BÁSICA
Copia Reproducción Utilización Fabricación No autorizada Copyright.
CORRESPONSALES NO BANCARIOS
FALLA SW BÁSICO FALLA APLICACIONES FALLA HARDWARE INCUMPLIMIENTO DE PLAZOS INCUMPLIMIENTO DE COSTOS INSATISFACCIÓN DEL CLIENTE HACKEOSABOTAJEFRAUDEROBO.
FAMILIA SEGURA ETB Julio 2.010
Cap. Lic. Carlos R. Oporto Díaz PERITO LABORATORIO CRIMINALISTICO
Que es la Seguridad Informática. es el área de la informática que se enfoca en la protección de la Base material del computador.
Análisis y gestión de riesgos en un Sistema Informático
Ética y valores en la informática
Nombre: David Josué Ortiz González Erick Pastrana Ochoa
Servicio Informático Electrónico
Seguridad y Auditoria de Sistemas Ciclo
¿Qué es Empresa? Una empresa es una organización dedicada a actividades industriales, mercantiles o de prestación de servicios con fines lucrativos.  
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Seguridad de los sistemas informáticos
Auditoria Informática Unidad II
Introducción a la Seguridad de la información
EVALUACION DE APLICACIONES EN FUNCIONAMIENTO
Los días de playa son más divertidos cuando te sientes seguro. Con el seguro de Playa, puedes proteger tu casa y todo lo que contiene durante todo el año.
Auditoria de la seguridad de los datos y del software de aplicación Unidad IV.
“Adopción de SGSI en el Sector Gobierno del PERÚ”
Gestión de recursos humanos Administración y finanzas
AUDITORÍA DE LA OFICINA TÉCNICA ESPINOSA-ARANDA.  Luís Espinosa, director de la empresa.  Evaristo Aranda, codirector de la empresa.  8 empleados más.
Análisis y Gestión de Riesgos
Seguridad de la Información
DAÑO DE DATOS LIC. MA. ISABEL REYES SANCHEZ. Daño de datos Es el daño o modificación de programas información o datos computarizados. Se realiza de tres.
ADMINISTRACION DE RIESGOS Auditoria Tecnología Informática.
Resumen análisis y gestión de riesgos Marcos Castro Franco.
Aidaritza Rodriguez Julio Álamo Carlos Ortiz. Veremos las diferencias entre las alternativas al desarrollo de sistemas a medida: la subcontratación, licencias.
Planificación y Auditoría Fiscal
CONTABILIDAD COMO HERRAMIENTA FUNDAMENTAL
SEGURIDAD INFORMÀTICA Presentado por: YAMILETH ORTÌZ
Análisis y Gestión de Riesgos en un Sistema Informático.
KACTUS SISTEMA DE RECURSO HUMANO Vicepresidencia de Informática Gerencia de Gestión de Aplicaciones.
Seguridad de la Información Lima Peru Enero 2008.
DELITOS INFORMATICOS.
Tipos de Delitos Informáticos
DELITOS INFORMATICOS.
COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.
Amenazas. Tipos Gabriel Montañés León.
Delitos Informáticos. Qué son los Delitos Informáticos? Los Delitos Informáticos son todos los actos que permiten la comisión de agravios, daños o perjuicios.
IV. SEGURIDAD INFORMÁTICA:
FUNDAMENTOS TECNOLÓGICOS DE INFORMACIÓN Ing. Tanya Recalde Chiluiza.
GESTION DE RIESGOS JOHN ALEXANDER MERCHÁN ARÉVALO GRUPO
Company LOGO SEGURIDAD INFORMATICA Lucas Solis Ivonne.
La Unión de Lideres en Microfinanzas PROGRAMA DE SEMINARIO DESCENTRALIZADO PROSEDE 2011 ÁREA DE CAPACITACIÓN.
DOCUMENTOS CONTABLES Y NO CONTABLES
PRESENTADO POR: EL CIPA: KAYSA TEMA: OUTSOURCING
TESIS II: DERECHO TRIBUTARIO
Análisis y Gestión de Riesgos en un Sistema Informático
Nicol P. Rosario COIS 202 RESPONSABILIDAD ÉTICA, SOCIAL Y LEGAL RELATIVA AL USO ADECUADO DE LAS TIC’S.
ASESORÍA LEGAL Y ADMINISTRATIVA EN EL ACTA ENTREGA-RECEPCIÓN DEL CARGO A OCUPAR
SEGURIDAD DE LOS RECURSOS HUMANO.  RECURSOS HUMANOS: son el conjunto de colaboradores de una organización. Frecuentemente se llama así a la función que.
PARA INSTITUCIONES COMERCIALES
Riesgo de Lavado de Activos
SEGURIDAD EN LA EMPRESA TIC
SEGURIDAD EN LA EMPRESA Cuellar Triviño Claudia Liliana Ortiz Benítez Manuel David Urrea Orjuela Heidy de los Angeles aprendices Blanca Nubia Chitiva León.
Identificación de las áreas susceptibles al fraude
Tema #23 Procedimientos de Auditoria Orientados a Detectar “Sustracción de Activos”
DELITOS INFORMATICOS.
Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción.
Legislación Informática en México
LOGO Profa. Oly Mata. Concepto de Datos: Un dato puede considerarse como un elemento no tratado; como una señal emitida. 25% es un dato Son los elementos.
Alvaro Milans del Bosch 23 de Abril de 2003 RIESGOS CORPORATIVOS EN EMPRESAS NO FINANCIERAS ENFOQUES DE COBERTURA.
NORMA ISO/IEC PEDRO LLANOS ALBARRACIN
PORTAFOLIO EMPRESARIAL ALDEMAR CADENA Ejecutivo Comercial Cel: Carrera 17 No sur Oficina 201.
Seguridad y Control de los Sistemas de Información Cra. Maria Alejandra Masclef.
GRADO 7° DORIS LÓPEZ PERALTA
Transcripción de la presentación:

ADMINISTRACION DE RIESGOS Auditoria Tecnología Informática

CAUSAS DEL RIESGO “ DAÑO Y DESTRUCCIÓN DE ACTIVOS “ * Terremoto / Maremoto * Inundación/Anegaciones * Erupciones volcánicas * Vientos * Rayos POR DESASTRES NATURALES

POR ACTOS MALINTENCIONADOS DE TERCEROS * Actos Terroristas * Asaltos * Vandalismo * Disturbios Civiles * Virus de computador * Sabotaje de terceros que intervienen en la prestación de servicios de la empresa.

POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS * Sabotaje de empleados que intervienen en la prestación de servicios de la empresa. * Paros laborales (Cese de Actividades) * Daños y desastres a propósito causados por los empleados.

MODELO DE CAUSAS DEL RIESGO TÍPICAS CAUSAS DEL RIESGO “ FRAUDE MODELO DE CAUSAS DEL RIESGO TÍPICAS CAUSAS DEL RIESGO “ FRAUDE “ POR CAUSAS INTENCIONALES * Concentración de funciones sensitivas en una misma persona * Falsificación de títulos valores / documentos negociables (cheques, pagarés, etc). * Alteración de documentos negociables en datos de entrada al sistema. * Falsificación de documentos no negociables que contienen datos de entrada al sistema. * Alteración de documentos no negociables en los datos de entrada al sistema. * Alteración de los datos registrados en los archivos del computador. * Rutinas mal intencionadas en los programas de computador. * Suplantación electrónica de clientes (usuarios externos) con derechos de acceso al sistema de computador. * Suplantación física de clientes (usuarios externos) con derechos de acceso al sistema de computador. * Suplantación de terminales con derecho de acceso al computador. * Baja moral de los empleados. * Baja moral de los clientes de la empresa. * Complicidad entre empleados y clientes.

POR ACTOS ACCIDENTALES ( CASOS FORTUITOS) * Inapropiadas instalaciones eléctricas. * Inapropiadas instalaciones físicas. * Mal funcionamiento de los equipos de oficina.

CAUSAS DEL RIESGO “ HURTO (ROBO) POR ACTOS MALINTENCIONADOS DE TERCEROS * Concentración de funciones sensitivas en una misma persona. * Baja moral de los empleados. * Complicidad entre empleados.

CAUSAS DEL RIESGO “ PERDIDA DE NEGOCIOS Y CREDIBILIDAD PUBLICA” POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS. POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS. X Paros laborales (cese de actividades) X Sabotaje de los empleados. X Prestar, deliberadamente, servicios de mala calidad a los clientes. X Servicio inoportuno y demorado a los clientes. X Dar versiones inexactas de la situación de la empresa X Incumplimiento (engaño a los clientes). X Deliberadamente, violar privacidad y buen nombre de los clientes.

POR ACTOS FORTUITOS ( ACCIDENTALES ) X Inexactitud de la información entregada a los clientes. X Servicios inoportuno y demorado. X Interrupciones en las líneas de comunicación de datos. X Interrupciones en los servicios de computador.

CAUSAS DEL RIESGO “ SANCIONES LEGALES “ POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS è Retención indebida de aportes fiscales recaudados por la empresa. è Retención indebida de aportes parafiscales recaudados por la empresa. è Omisión deliberada del recaudo de aportes fiscales o parafiscales.

è Omitir recaudos obligados por la Ley. è Recaudar impuestos inferiores a las establecidas en la Ley. è Retener aportes parafiscales recaudados. è No disponibilidad de los sistemas de computador para producir reportes exigidos por la Ley. POR ACTOS MALINTENCIONADOS DE LA EMPRESA

POR ERRORES DE LA EMPRESA Y DE LOS EMPLEADOS ( CASOS FORTUITOS O ACCIDENTALES ) POR ERRORES DE LA EMPRESA Y DE LOS EMPLEADOS ( CASOS FORTUITOS O ACCIDENTALES ) è No enviar reportes a las entidades del gobierno en las fechas establecidas. è Omitir el recaudo de impuestos que obliga la ley. è Errores en el calculo de impuestos recaudados. è Errores en el calculo de aportes parafiscales. è Omitir pago de impuestos recaudados. è Omitir pago de aportes parafiscales recaudados. è Inexactitud de las cifras de reportes utilizados para tomar decisiones. è Omisión de utilización de reportes producidos para la toma de decisiones. è Omitir producción de reportes que sirven para soportar la toma de decisiones. è imposibilidad de utilizar el sistema de computador para producir los reportes para la toma de decisiones.

POR ACTOS ACCIDENTALES (Casos Fortuitos) è Divulgación accidental de información que constituye ventaja competitiva. è Interrupciones accidentales del servicio por daños en los sistemas de computador. è Obsolencia tecnológica. è Mala atención de los clientes por parte de los empleados. è Mala calidad de los servicios ofrecidos a los clientes. è Divulgar accidentalmente información sobre el estado de la empresa. è Divulgar accidentalmente la mala situación financiera de la empresa. CAUSAS DE RIESGO “ DESVENTAJA COMPETITIVA “

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.