La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoria de Sistamas 2016 Análisis de Riesgo. Riesgo una Definición La combinación de la probabilidad y la consecuencia de que un evento ocurra.

Publicada porClara Cuenca Caballero Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Auditoria de Sistamas 2016 Análisis de Riesgo. Riesgo una Definición La combinación de la probabilidad y la consecuencia de que un evento ocurra."— Transcripción de la presentación:

1 Auditoria de Sistamas 2016 Análisis de Riesgo

2 Riesgo una Definición.... - La combinación de la probabilidad y la consecuencia de que un evento ocurra (ISO/IEC 73). Completemos.... si ocurre, afecta “algo” que nos interesa....Cualquier aspecto que pueda atentar contra la concreción de los objetivos de una Organizacion.

3 Componentes del Riesgo (Fuente: curso de OSRM PwC) ● Peligro: Riesgo de que algo malo ocurra ● Incertidumbre: que sucederá si eso malo sucede? Se cumpliran las expectativas ● Oportunidad: Aprovechar la oportunidad.

4 Análisis del Riego ● Un proceso por el cual la frecuencia y magnitud de los escenarios de riesgo en TI pueden ser estimados ● Uno de los pasos iniciales de la administración del riesgo: – analizando el valor del bien para el negocio, – identificando los teatros para este bien y – evaluando cuan vulnerable es el bien en estos teatros.

5 Una Metodología (Fuente, Information Systems control and Audit - Ron Weber) ● Analisis de Exposición – Identificación de los controles en el area – Evaluar la confiabilidad de los controles en el area – Evaluar la probabilidad de que un teatro o escenario pueda ocurrir – Evaluar la párdida resultante si tal escenario ocurre

6 Ejemplo

7

8 Ejemplo II

9

10 Propuesta ● Pensemos en el sistema de carga de notas de finales que tienen los docentes del DCIC (sus notas!!) y un escenario de un empleado administrativo que tiene problemas visuales..... ● ????

Descargar ppt "Auditoria de Sistamas 2016 Análisis de Riesgo. Riesgo una Definición La combinación de la probabilidad y la consecuencia de que un evento ocurra."

Presentaciones similares

ANEXO II LISTADO DE LOS EXÁMENES Y ANÁLISIS COMPLEMENTARIOS ESPECÍFICOS DE ACUERDO A LOS AGENTES DE RIESGO PRESENTES EN EL AMBIENTE DE TRABAJO Con frecuencia.

ANEXO II LISTADO DE LOS EXÁMENES Y ANÁLISIS COMPLEMENTARIOS ESPECÍFICOS DE ACUERDO A LOS AGENTES DE RIESGO PRESENTES EN EL AMBIENTE DE TRABAJO Con frecuencia.
Módulo de Auditoría Curso Virtual Administración para Ejecutivos.

Módulo de Auditoría Curso Virtual Administración para Ejecutivos.
GESTIÓN DEL RIESGO. ¿QUE ES RIESGO? GESTIÓN INTEGRAL DEL RIESGO Es un elemento clave en la toma de decisiones, la disminución de pérdidas y la maximización.

GESTIÓN DEL RIESGO. ¿QUE ES RIESGO? GESTIÓN INTEGRAL DEL RIESGO Es un elemento clave en la toma de decisiones, la disminución de pérdidas y la maximización.
ESTRUCTURA ORGANIZACIONAL Aspecto de control que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad.

ESTRUCTURA ORGANIZACIONAL Aspecto de control que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad.
CONCLUSIONES GRUPO No. 2 TEMA MODELOS Y SISTEMAS DE AUDITORIA INTERNA.

CONCLUSIONES GRUPO No. 2 TEMA MODELOS Y SISTEMAS DE AUDITORIA INTERNA.
PROCESO ADMINISTRATIVO.

PROCESO ADMINISTRATIVO.
Módulo Mercadotecnia Clase 2 Ma. Teresa Jerez. Administración de la labor de Marketing Este proceso requiere las cuatro funciones de la dirección de marketing:

Módulo Mercadotecnia Clase 2 Ma. Teresa Jerez. Administración de la labor de Marketing Este proceso requiere las cuatro funciones de la dirección de marketing:
LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4.

LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4.
Gestión de Proyectos en Telecomunicaciones Magíster en Ingeniería de Redes de Comunicaciones EMC 150 Clase Nº 11 October 19, 2016.

Gestión de Proyectos en Telecomunicaciones Magíster en Ingeniería de Redes de Comunicaciones EMC 150 Clase Nº 11 October 19, 2016.
DERECHO ADMINISTRATIVO.

DERECHO ADMINISTRATIVO.
LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4.

LOGO COSO I Y COSO II.. LOGO Contenidos. ¿Qué es el COSO? 1 Informe COSO 2 Objetivos Informe COSO 3 Componentes del Control Interno. 4.
LA ORGANIZACION.

LA ORGANIZACION.
Identificación y Evaluación

Identificación y Evaluación
“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)

“GESTIÓN INTEGRADA DEL RIESGO ORGANIZACIONAL” (GIR)
PROPUESTA METODOLÓGICA COMPONENTE EVALUACIÓN

PROPUESTA METODOLÓGICA COMPONENTE EVALUACIÓN
Modelos y Sistemas.

Modelos y Sistemas.
IDENTIFICACIÓN Y REPORTE DE EVENTOS ADVERSOS

IDENTIFICACIÓN Y REPORTE DE EVENTOS ADVERSOS
ESTUDIOS DE ANÁLISIS DE RIESGOS

ESTUDIOS DE ANÁLISIS DE RIESGOS
INTRODUCCION A LA TEORIA DE DECISIONES JUAN ANTONIO DEL VALLE F.

INTRODUCCION A LA TEORIA DE DECISIONES JUAN ANTONIO DEL VALLE F.
INSTRUMENTO PARA RECOLECTAR LA INFORMACION

INSTRUMENTO PARA RECOLECTAR LA INFORMACION

Presentaciones similares

Anuncios Google