ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Riesgos Informáticos


Enviado por   •  18 de Septiembre de 2011  •  1.642 Palabras (7 Páginas)  •  963 Visitas

Página 1 de 7

INTRODUCCION

Las tendencias que modelan el desarrollo del mundo actual determinan los cambios, es decir, las nuevas actitudes en las empresas, tales como, la globalización de la economía, la conciencia ambiental, la aceleración de las privatizaciones, las alianzas estratégicas y el avance tecnológico, conforman un ineludible conjunto de condiciones que afectan las organizaciones. La estrategia a seguir ante las demandas de ese entorno tan complejo y cambiante se resume en competitividad.

Conforme a lo anterior, la misma sostenibilidad de una empresa depende de la forma como adapte la cultura a un ambiente de rápido cambio. A partir de esta deducción, las empresas que quieren ser competitivas se mantienen en busca de la excelencia, a través de la adquisición de nuevos conocimientos que les permitan estar a la par del entorno y, a su vez, asumir el compromiso de conocer el grado de integración y diversificación de competencias, de manera que puedan, utilizar las herramientas que les permitan estructurar un adecuado portafolio de productos y/o servicios (Morales 1993).

El acelerado crecimiento de la tecnología informática en los últimos años ha cambiado la forma de acceso a esta, donde ahora no está restringido a las profesionales en informática si no que es accesible para la casi totalidad de la población, un caso específico son los Pagos de Servicios Electrónicos mediante el cual las empresas brindan la posibilidad a los usuarios de hacer sus pagos a través de Internet, debitando los recursos de la entidad financiera donde el usuario tiene su dinero y depositándolos en la cuenta de las empresas recaudadoras. Existen varias empresas que invierten en la seguridad de los activos, un caso puntual es la aplicación de la Biometría definida como un campo tecnológico, este mecanismo contribuye a identificar a un individuo a través de sus características físicas únicas, permitiendo tener mayor agilidad en los procesos de acceso a la información.

Los revisores fiscales y auditores apoyados en profesionales en seguridad de la información son los responsables de aportar y alertar a la administración de cómo prevenir y mitigar los riesgos a que están expuestas las organizaciones; identificando las amenazas que acechan a los distintos componentes y áreas comprendidas en las organizaciones y de esta manera estar en capacidad junto con la administración de estimar el impacto económico que se refleja con la materialidad de los riesgos.

Los riesgos de seguridad de información deben ser contemplados en el contexto del negocio, y las interrelaciones con otras funciones de negocios, tales como recursos humanos, desarrollo, producción, operaciones, administración, tecnología de la Información, finanzas y los clientes deben ser identificados para lograr una imagen global y completa de estos riesgos. En esta era digital, las organizaciones están obligadas a utilizar sistemas tecnológicos para automatizar sus procesos o información y además deben ser conscientes que la administración del riesgo informático juega un rol crítico.

El objetivo principal de la administración del riesgo informático debería ser “proteger a la organización y su habilidad de manejar su misión” no solamente la protección de los elementos informáticos. Para determinar la materialidad deben combinarse factores internos y externos, incluidos factores como la misión y la estrategia competitiva de la organización, las preocupaciones expresadas por los grupos de interés, expectativas sociales de mayor alcance y también la influencia de la organización en toda la cadena de valor de la organización.

Los impactos pueden tenerse en cuenta como significativos cuando sean lo suficientemente importantes como para necesitar una participación o una gestión activa por parte de la organización. De esta manera deben ser incluidos dentro de la estrategia de responsabilidad social o sostenibilidad de la organización.

La materialidad es el indicio a partir del cual un aspecto o guia pasa a ser lo suficientemente importante como para ser incluido en el modelo e informe de riesgos informáticos y son materializados cuando superan el umbral afectando financiera, social o ambientalmente y además no satisface las necesidades de los clientes, afectando los objetivos empresariales.

La evaluación de la materialidad también debe considerar las expectativas básicas contenidas en los acuerdos y normas internacionales que se espera que la organización cumpla.

OBJETIVOS:

OBJETIVO GENERAL

Elaborar un documento con los fundamentos y conceptos relacionados con el riesgo informático y su materialidad, mediante la investigación de fuentes tales como ISO/IEC 27001, COBIT entre otras, y basado en teorías reconocidas y estándares internacionales con el fin de que sea una herramienta eficiente para entender cómo se materializan los riesgos en las diferentes empresas.

OBJETIVOS ESPECIFICOS:

• Seleccionar información sobre Riesgos Informáticos con el fin de enlazar y priorizar los conceptos más importantes para hacerlos entendibles y coherentes en la investigación.

• Conocer y dar a conocer algunas teorías, principios y bases fundamentadas de investigadores expertos en Riesgo Informático que mediante un análisis y referentes nos sirven como base para calcular la Materialidad del mismo.

• Mostrar acercamientos a panoramas de Riesgo Tecnológico que pueden afectar financieramente la empresa mediante la descripción de causas como son: Sanciones legales, Hurto / Fraude, Perdida de Activos,

...

Descargar como (para miembros actualizados)  txt (11 Kb)  
Leer 6 páginas más »
Disponible sólo en Clubensayos.com