Administración De Tecnologías De Información

Identificar riesgos de seguridad y presentación de resultados de una auditoria

Qué es el análisis del riesgo?

Es parte de la planeación de una auditoria y nos ayuda a identificar los riesgos y las vulnerabilidades que para un persona que audita le puede determinar los controles necesarios para mitigarlos, es decir, el análisis del riesgo su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información y de la infraestructura.

2. Enumera 3 riesgos que identifiques en un portal de compras en línea (respecto a seguridad de la información e infraestructura de TI)

• Exponer información confidencial

• Robo de identidad

• Falsificar identidad

• Bajas ventas por no cumplir con los protocolos de seguridad

3. Determina las diferencias entre las técnicas para la determinación de los riesgos.

Las técnicas de evaluación del riesgo son:

• Cuantitativos: En este análisis se cuantifican los elementos.

• Cualitativos: En este análisis no se asignan valores si no rangos.

Los dos son importantes y se pueden combinar, pero ya sería decisión de la persona que se encarga del análisis.

4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b.

• Exponer información confidencial CUALITATIVO

• Robo de identidad CUALITATIVO

• Falsificar identidad CUALITATIVO

• Bajas ventas por no cumplir con los protocolos de seguridad CUANTITATIVO

5. ¿Por qué es importante establecer el objetivo de la auditoría?

Es importante para saber que alcance tendrá la auditoria, la auditoria debe estar basada en objetivos, ya que el alcance describe la extensión y límites de la auditoria.

6. Explica ¿qué son las pruebas de confirmación?

Son pruebas que buscan verificar un contenido y la integridad de una evidencia, pueden incluir cálculos muy complejos,

7. Agrega dos ejemplos de pruebas de cumplimiento.

• Control de cambio en los procedimientos y programas

• Auditar los registros del sistema.

8. Presentar

...