Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porClara Cuenca Caballero Modificado hace 7 años
1
Auditoria de Sistamas 2016 Análisis de Riesgo
2
Riesgo una Definición.... - La combinación de la probabilidad y la consecuencia de que un evento ocurra (ISO/IEC 73). Completemos.... si ocurre, afecta “algo” que nos interesa....Cualquier aspecto que pueda atentar contra la concreción de los objetivos de una Organizacion.
3
Componentes del Riesgo (Fuente: curso de OSRM PwC) ● Peligro: Riesgo de que algo malo ocurra ● Incertidumbre: que sucederá si eso malo sucede? Se cumpliran las expectativas ● Oportunidad: Aprovechar la oportunidad.
4
Análisis del Riego ● Un proceso por el cual la frecuencia y magnitud de los escenarios de riesgo en TI pueden ser estimados ● Uno de los pasos iniciales de la administración del riesgo: – analizando el valor del bien para el negocio, – identificando los teatros para este bien y – evaluando cuan vulnerable es el bien en estos teatros.
5
Una Metodología (Fuente, Information Systems control and Audit - Ron Weber) ● Analisis de Exposición – Identificación de los controles en el area – Evaluar la confiabilidad de los controles en el area – Evaluar la probabilidad de que un teatro o escenario pueda ocurrir – Evaluar la párdida resultante si tal escenario ocurre
6
Ejemplo
8
Ejemplo II
10
Propuesta ● Pensemos en el sistema de carga de notas de finales que tienen los docentes del DCIC (sus notas!!) y un escenario de un empleado administrativo que tiene problemas visuales..... ● ????
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.