PRESENTACIÓN DE METODOLOGÍAS DE ADMINISTRACIÓN DE RIESGOS
Enviado por Gissela Sanchez • 16 de Marzo de 2022 • Tareas • 347 Palabras (2 Páginas) • 68 Visitas
[pic 1][pic 2]
UNIVERSIDAD TÉCNICA DE AMBATO[pic 3][pic 4]
FACULTAD DE CONTABILDIAD Y AUDITORÍA
CARRERA DE CONTABILDIAD Y AUDITORÍA
MODULO:
AUDITORIA VI
TEMA:
PRESENTACIÓN DE METODOLOGÍAS DE ADMINISTRACIÓN DE RIESGOS
CONCLUSIONES:
Los métodos de análisis de riesgos son técnicas que se utilizan para evaluar los riesgos del proyecto o del proceso. Estos métodos pueden ayudarlo a tomar decisiones para implementar medidas preventivas para evitar peligros potenciales o reducir su impacto.
Realmente no existe un método de riesgo único. La forma ideal de gestionar es seleccionar y combinar las mejores tecnologías según el tipo de negocio o proyecto. Por tanto, a la hora de elegir, debes tener en cuenta que algunas de estas herramientas son más adecuadas para valorar la causa del problema, mientras que otras son más adecuadas para valorar las consecuencias.
RECOMENDACIONES:
Ya sea una gran empresa o una PYME en desarrollo, uno de los elementos clave de una empresa es el control y la gestión de la información. El dicho popular asegura que quien tiene la información tiene el poder, esto no es en vano. Esto es exactamente lo que sucedió a nivel empresarial. Por tanto, debemos ser capaces de predecir y afrontar las posibles situaciones que puedan surgir en los sistemas de tecnologías de la información (TI), pues este tipo de plataforma no solo nos aporta los enormes beneficios del tratamiento de datos sensibles, sino que también conlleva ciertos riesgos.
La gestión de riesgos de TI es una forma estructurada de controlar estos peligros, por lo que para lograrlo debemos realizar una serie de fases correspondientes a los métodos típicos utilizados para gestionar los problemas anteriores:
1.- Identificación de riesgo.
2.- La evaluación de riesgos significa que se debe evaluar la gravedad de cada riesgo y priorizar los riesgos más importantes.
3.- Debilitar el riesgo, es decir, tomar medidas preventivas para reducir la posibilidad del riesgo, limitando así su impacto. Por ello, es necesario desarrollar planes de contingencia en función de cada tipo de riesgo.
4.- Análisis de riesgos permanente. Recordemos que la gestión de riesgos de TI debe verse como un proceso continuo, porque las amenazas deben reevaluarse constantemente para evitar que vuelvan a aparecer.
...