Documente Academic
Documente Profesional
Documente Cultură
· Políticas, normas y técnicas para el diseño e implantación de los sistemas de información y sus
respectivos controles.
· Políticas y normas de instalación, actualización y uso de licencias del software de base, de red
y de usuario y sus respectivos controles.
· Políticas y normas que permitan implantar en la organización una cultura de riesgo informático,
la misma que comprenderá los siguientes entornos:
Informática.
CONTROLES EN APLICACIONES
técnico, tanto del hardware como del software de usuario, así como la
CONCEPTOS FUNDAMENTALES
RIESGO
Valor de las pérdidas a las que se expone una organización por efecto de la ocurrencia de
un evento adverso denominado amenaza o causa del riesgo. El riesgo es el resultado de
las pérdidas ocasionadas por una causa multiplicado por la probabilidad de ocurrencia (R
= P * C).
RIESGO CRÍTICO
Riesgos que tienen la mayor calificación dentro de un conjunto de riesgos que podrían
evaluación de riesgos potenciales. Riesgo ubicado en los estratos Alto y Medio Alto
RIESGO POTENCIAL
tiene en cuenta los controles establecidos. Por ejemplo: el hecho de tener computador
RIESGO RESIDUAL
ADMINISTRACIÓN DE RIESGO
ANÁLISIS DE RIESGO
Es el medio por el cual los riesgos son identificados y evaluados para justificar las
RIESGOS FUNDAMENTALES
- Hurto o Fraude
- Desventaja Competitiva
- Sanciones Legales
- Decisiones erróneas
- Pérdida de Ingresos
EL RIESGO EN LA ENTIDAD SEGÚN PRICE WATERHOUSE:
Cualquier evento futuro incierto que puede obstaculizar el logro de los objetivos
normas, regulaciones y leyes así como seguir las políticas del sector público
Un proceso efectuado por el directorio de una entidad, la gerencia y otros miembros del
personal; diseñado para proporcionar una seguridad razonable acerca del logro de
objetivos.
Cuando indica seguridad razonable implica que el costo de una estructura de control no
organización.
organización
conducta, etc.
- Evaluación de riesgo : dentro del ambiente de control. La gerencia “evalúa” los
- Actividades de control : son las que están diseñadas para responder a los riesgos
moni toreados; es decir, revisados por un nivel jerárquico mayor para realizar un