GRUPO # 4 SISTEMA DE ADMINISTRACION DE RIESGOS EN TECNOLOGIA INFORMATICA 1.

-INTRODUCCION Es importante en toda organizacin contar con una herramienta, que garantice la correcta evaluacin de los riesgos, a los cuales estn sometidos los procesos y actividades que participan en el rea informtica. 2.- ADMINISTRACIN DE RIESGOS El riesgo es una condicin del mundo real en la cual hay una exposicin de adversidad, conformada por una combinacin de circunstancias del entorno, donde hay posibilidad de perdidas. CLASIFICACIN DE RIESGOS: Los negocios pueden fallar o sufrir prdidas como un resultado de una variedad de causas, se pueden clasificar as: * RIESGOS FINANCIEROS: Envuelve la relacin entre una organizacin y una ventaja que puede se perdida o perjudicada. * RIESGO DINAMICO: Son el resultado de cambios en la economa sus factores son: - Factores del entorno exterior: la economa, la industria, competidores y clientes. - y otro factor son las decisiones de la administracin de la organizacin. * RIESGO ESTATICO: Deshonestidad y fallas humanas. * RIESGO ESPUCULATIVO: Describe una situacin que espera una posibilidad de prdida o ganancia. * RIESGO PURO: Designa aquellas situaciones que solamente generan o bien prdida o ganancia. Los riesgos puros pueden clasificarse as: riesgo personal, riesgos de las posesiones, riesgos de las responsabilidades, riesgos fsicos, qumicos y biolgicos, riesgos psicosociales, y riesgos ergonmicos. *RIESGO PARTICULAR: son prdidas que surgen de eventos individuales como incendio de una casa y el robo de un banco. RIESGOS DE NEGOCIOS RELACIONADOS CON LA INFORMATICA Los principales riesgos informticos son los sigtes: Riesgo de integridad, interface de usuario, procesamiento, procesamiento de errores, interface, administracin de cambios, infraestructura de las aplicaciones, riesgos de relacin,

riesgos de acceso, procesos de negocios, aplicacin, administracin de la informacin, entorno de procesamiento, y riesgos de la infraestructura.

IDENTIFICACION DE RIESGOS Antes de enfrentar los riesgos, alguien debe identificarlos. Esta tarea nunca acaba, pues nuevas amenazas estn surgiendo constantemente. METODOLOGIA DE IDENTIFICACION DE RIESGOS Han sido desarrollada simultneamente por profesionales se desarrollaron como parte de la prevencin de prdidas y los esfuerzos de control: identificacin basadas en prdidas pasadas, tcnicas de sistemas de seguridad, HERRAMIENTAS DE IDENTIFICACION DE RIESGOS Las herramientas proveen una gua para organizar e interpretar la informacin acumulada con las tcnicas de identificacin de riesgos: Cuestionarios de anlisis de riesgos, listas de chequeo de exposiciones a riesgos, lista de seguridad de polticas de seguridad y sistemas expertos. TECNICAS DE IDENTIFICACIONDE DE RIESGOS: 1.-Informes de anlisis financiero: son solamente una faceta del registro de riesgos 2.- Diagramas de flujo: pueden alertar al administrador de riesgos de aspectos inusuales de las operaciones de la firma. 3.- Organigrama: revela las divisiones de la organizacin. 4.- Polticas existentes: sirve para evaluar el alcance de la identificacin de riesgos y de la informacin recogida. 5.- Reportes de prdidas: es el registro de la organizacin de sus propias prdidas pasadas. 6.- Entrevistas: pueden ayudar en la identificacin de riesgos; las personas claves a entrevistar: ingenieros de planta, jefe de personal, administrador de seguridad, empleados y supervisores. 7.- Inspecciones: ms usada para obtener un buen conocimiento de las operaciones * Ayuda a familiarizar al auditor con la organizacin * Ayuda a indicar las posibilidades ratas de proteccin * Ayuda a revelar las posibles perdidas