Riesgos De La Informacion

RIESGOS DE LA INFORMACION

Seguridad de la información es un tema clave del negocio. La reputación de un negocio puede ser afectado significativamente por la privacidad, integridad, disponibilidad y mecanismos de protección de sus activos de información. El aumento de las amenazas a la información debido al robo, la pérdida de datos, las políticas inadecuadas de seguridad y los ataques externos han causado graves sanciones legales y financieros. También ha aumentado el escrutinio de los medios de comunicación, los reguladores y los consumidores.

Para abordar este desafío, las organizaciones están tomando medidas para asegurar la privacidad y protección adecuada de la información importante y la gestión eficaz de los riesgos de la información relacionada.

La solución consta de un amplio catálogo de controles para los dominios de información específica para asegurar el cumplimiento y las necesidades de información de gestión de riesgos de las organizaciones.

Enfoque de nuestra solución para las evaluaciones de pre-auditoría, pre-definidos Catálogo de controles y la plataforma de automatización altamente personalizable le permiten:

• Alcanzar más rápido la evaluación y presentación de informes

• Reducir la tasa de error de auditoría

• Reducir los costos de cumplimiento a través de la automatización

• Aproveche los programas y los datos de evaluación / auditoría

• Vigilar y seguir de remediación del riesgo mediante el uso de una plataforma centralizada para identificar, evaluar y gestionar los riesgos de la información

Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.

TIPO DE RIESGOS

1. Riesgo de integridad: abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización.

2. Riesgos de relación: Los riesgos de relación se refieren al uso oportuno de la información creada por una aplicación. Estos riesgos se relacionan directamente a la información de toma de decisiones (Información y datos correctos de una persona/proceso/sistema correcto en el tiempo preciso permiten tomar decisiones correctas).

3. Riesgos de acceso: se enfocan al inapropiado acceso a sistemas, datos e información. Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los riesgos asociados con la integridad de la información de sistemas de bases de datos y los riesgos asociados a la confidencialidad de la información.

4. Riesgo de utilidad: Estos riesgos se enfocan en tres diferentes niveles de riesgo: * Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran. Técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas.

5. Riesgos de infraestructura: Estos riesgos se refieren a que en las organizaciones no existe una estructura información tecnológica efectiva (hardware, software, redes, personas y procesos) para soportar adecuadamente las necesidades futuras y presentes de los negocios con un costo eficiente. Estos riesgos están asociados con los procesos de la información tecnológica que definen, desarrollan, mantienen y operan un entorno de procesamiento de información y las aplicaciones asociadas (servicio al cliente, pago de cuentas, etc.

CÓMO SUCEDEN LOS FRAUDES: Estos riesgos se enfocan al inapropiado acceso a sistemas, datos e información. Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los riesgos asociados con la integridad

...