Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Auditoria de Sistamas 2017 Análisis de Riesgo 1
2
Riesgo una Definición.... - La combinación de la probabilidad y la consecuencia de que un evento ocurra (ISO/IEC 73). Completemos .... si ocurre, afecta “algo” que nos interesa....Cualquier aspecto que pueda atentar contra la concreción de los objetivos de una Organizacion.
3
Componentes del Riesgo (Fuente: curso de OSRM PwC)
Peligro: Riesgo de que algo malo ocurra Incertidumbre: que sucederá si eso malo sucede? Se cumpliran las expectativas Oportunidad: Aprovechar la oportunidad.
4
Uno de los pasos iniciales de la administración del riesgo:
Análisis del Riego Un proceso por el cual la frecuencia y magnitud de los escenarios de riesgo en TI pueden ser estimados Uno de los pasos iniciales de la administración del riesgo: analizando el valor del bien para el negocio, identificando los teatros para este bien y evaluando cuan vulnerable es el bien en estos teatros. 4
5
Analisis de Exposición Identificación de los controles en el area
Una Metodología (Fuente, Information Systems control and Audit - Ron Weber) Analisis de Exposición Identificación de los controles en el area Evaluar la confiabilidad de los controles en el area Evaluar la probabilidad de que un teatro o escenario pueda ocurrir Evaluar la párdida resultante si tal escenario ocurre 5
6
Ejemplo 6
7
Ejemplo 7
8
Ejemplo II 8
9
Ejemplo II 9
10
Propuesta Pensemos en el sistema de carga de notas de finales que tienen los docentes del DCIC (sus notas!!) y un escenario de un empleado administrativo que tiene problemas visuales..... ???? 10
Presentaciones similares
