Riesgos De La Informacion
Enviado por sergiogt89 • 17 de Marzo de 2014 • 907 Palabras (4 Páginas) • 216 Visitas
RIESGOS DE LA INFORMACION
Seguridad de la información es un tema clave del negocio. La reputación de un negocio puede ser afectado significativamente por la privacidad, integridad, disponibilidad y mecanismos de protección de sus activos de información. El aumento de las amenazas a la información debido al robo, la pérdida de datos, las políticas inadecuadas de seguridad y los ataques externos han causado graves sanciones legales y financieros. También ha aumentado el escrutinio de los medios de comunicación, los reguladores y los consumidores.
Para abordar este desafío, las organizaciones están tomando medidas para asegurar la privacidad y protección adecuada de la información importante y la gestión eficaz de los riesgos de la información relacionada.
La solución consta de un amplio catálogo de controles para los dominios de información específica para asegurar el cumplimiento y las necesidades de información de gestión de riesgos de las organizaciones.
Enfoque de nuestra solución para las evaluaciones de pre-auditoría, pre-definidos Catálogo de controles y la plataforma de automatización altamente personalizable le permiten:
• Alcanzar más rápido la evaluación y presentación de informes
• Reducir la tasa de error de auditoría
• Reducir los costos de cumplimiento a través de la automatización
• Aproveche los programas y los datos de evaluación / auditoría
• Vigilar y seguir de remediación del riesgo mediante el uso de una plataforma centralizada para identificar, evaluar y gestionar los riesgos de la información
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
TIPO DE RIESGOS
1. Riesgo de integridad: abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización.
2. Riesgos de relación: Los riesgos de relación se refieren al uso oportuno de la información creada por una aplicación. Estos riesgos se relacionan directamente a la información de toma de decisiones (Información y datos correctos de una persona/proceso/sistema correcto en el tiempo preciso permiten tomar decisiones correctas).
3. Riesgos de acceso: se enfocan al inapropiado acceso a sistemas, datos e información. Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los riesgos asociados con la integridad de la información de sistemas de bases de datos y los riesgos asociados a la confidencialidad de la información.
4. Riesgo de utilidad: Estos riesgos se enfocan en tres diferentes niveles de riesgo: * Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran. Técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas.
5. Riesgos de infraestructura: Estos riesgos se refieren a que en las organizaciones no existe una estructura información tecnológica efectiva (hardware, software, redes, personas y procesos) para soportar adecuadamente las necesidades futuras y presentes de los negocios con un costo eficiente. Estos riesgos están asociados con los procesos de la información tecnológica que definen, desarrollan, mantienen y operan un entorno de procesamiento
...