Auditoria de sistemas
-
Upload
sebascordob -
Category
Education
-
view
85 -
download
3
Transcript of Auditoria de sistemas
CONCEPTO DE RIESGO
•Posibles eventos que pueden llegar a impedir que un resultado se logre.
•La gestión de riesgos debe hacerse en forma sistemática, mediante su aplicación a los procesos y funciones.
•Debe ser considerado como aspecto importante para todos los miembros de la organización.
Video: http://www.youtube.com/watch?v=y0sx03x0dRc
Video tomado de: http://www.youtube.comel 17 de marzo de 2013
Mapa Conceptual
CLASES DE RIESGO
Riesgo operativo: Posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología o la infraestructura. Riesgo Estratégico: Evento o situación que pone en peligro o afecta el cumplimiento de los objetivos estratégicos de la institución.
Imagen tomada de: http://www.flickr.com/photos/martinhoward/2970820216/sizes/s/in/photostream/
el 13 de marzo de 2013
Mapa Conceptual
Riesgo Legal: Posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado de incumplimiento de normas y obligaciones contractuales.
Riesgo reputacional: Posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Mapa Conceptual
Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles. Riesgo residual: Nivel resultante del riesgo después de aplicar los controles.
Imagen tomada de: http://www.flickr.com/photos/23024164@N06/7466947866/sizes/s/in/photostream/
el 13 de marzo de 2013
Mapa Conceptual
FACTORES DE RIESGO
Fuentes generadoras de eventos que pueden originar pérdidas en las operaciones o afectar la obtención de los objetivos generales o de los procesos
Mapa Conceptual
TIPOS DE CONTROL
Control Preventivo: Es la primera barrera de seguridad que se establece para reducir los riesgos.
Control Detectivo: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. En algunas ocasiones se usan para verificar la eficiencia de los controles preventivos.
Mapa Conceptual
Control Correctivo: Facilitan la vuelta a la normalidad cuando se han producido incidencias.
Imagen tomada de: http://www.flickr.com/photos/redgoober4life/4648232000/sizes/s/in/photostream/
el 13 de marzo de 2013