Proyecto Integrador

1. ¿Qué es el análisis del riesgo?

 Es la detección de las amenazas, las cuales pueden ser operacionales, financieras, del entorno, etc., independientemente de su naturaleza, el objetivo será proteger la confidencialidad, integridad y disponibilidad de la información y de la infraestructura de la organización.

2. Enumera 3 riesgos que identifiques en una sucursal de banco (respecto a seguridad de la información e infraestructura de TI)

 Errores humanos; en caso de que se contrate algún personal que aún no esté lo suficientemente capacitado.

 Fallas en los equipos; virus.

 No se tenga el control adecuado de las claves de acceso a los sistemas.

3. Determina las diferencias entre las técnicas para la determinación de los riesgos.

a. Cuantitativo

Trata de asignar un costo a los elementos de análisis de riesgo (activos y riesgos); esté método trata básicamente con números principalmente monetarios.

b. Cualitativo

Asigna un rango de valores no monetarios a los riesgos; esté método se basa en la intuición y experiencia.

4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b.

Análisis cualitativo; no se pretende asignar valores monetarios a los componentes del análisis de riesgos.

 Bajo: se asigna a inconvenientes menores que pueden ser tolerados en un período de tiempo corto y que no provocarán ninguna pérdida económica.

 Medio: ocasiona algún daño a la empresa, puede resultar en publicidad negativa y ocasionar pérdidas económicas moderadas.

 Alto: provoca una fuerte pérdida de confianza en clientes, empleados y accionistas. Puede llegar a causar acciones legales y multas para la empresa que representen una pérdida económica significativa.

5. Redacta el proceso de administración de riesgos que aplicación.

 Es el proceso de identificar debilidades y amenazas para los recursos o activos de la empresa utilizados para el logro de objetivos. La administración de riesgos implica identificar, analizar, evaluar, tratar, monitorear y comunicar el impacto del riesgo sobre los activos de la empresa.

Proceso de administración de riesgos:

 Equipo de administración de riesgos.

 Identificar activos.

 Identificar amenazas.

 Realizar análisis de riesgo.

 Mitigación de riesgos.

 Monitoreo.

6. ¿Por qué es importante establecer el objetivo de la auditoría?

 Porque una vez que se establece el objetivo se definirán las pruebas para cada proceso, y dependiendo del objetivo se realizarán los diferentes tipos de pruebas.

7. Explica ¿qué son las pruebas de cumplimiento?

Son las que se basan en la confirmación de la presencia o ausencia de algo dentro de la organización, alguna de las acciones que se realizan en estas pruebas son las siguientes:

 Verificación de que las políticas y procedimientos se estén cumpliendo.

 Revisión de los permisos para acceso de los usuarios.

 Control de cambios en los procedimientos y programas.

 Auditar los registros del sistema.

8. Agrega dos ejemplos de pruebas de confirmación.

 Realizar cuentas de inventarios físicos.

 Ejecutar transacciones de prueba para verificar la integridad de la documentación de apoyo.

9. Presentar los resultados finales ¿se refiere a entregar la documentación completa de toda la auditoría?

 Sí, ya que el auditor debe preparar una documentación de auditoría que especifique todas las acciones, lineamientos y procesos que fueron aplicados y desarrollados en la auditoría, incluyendo copias de la carta de auditoría, ámbito de aplicación, planeación

...