Proyecto Integrador
Enviado por 27Angel91 • 12 de Marzo de 2013 • 734 Palabras (3 Páginas) • 1.323 Visitas
Objetivo:
• Proyectar los resultados finales de la auditoría.
• Diseñar las actividades para dar seguimiento a la auditoría
Procedimiento:
Identifica y define lo siguiente:
1. ¿Qué es el análisis del riesgo?
2. Enumera 3 riesgos que identifiques en un tu campus (respecto a seguridad de la información e infraestructura de TI)
3. Determina las diferencias entre las técnicas para la determinación de los riesgos.
4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b.
5. Redacta el proceso de administración de riesgos que aplicación.
6. ¿Por qué es importante establecer el objetivo de la auditoría?
7. Explica ¿qué son las pruebas de confirmación y cumplimiento?
8. Agrega dos ejemplos de cada una de estas pruebas
9. Presentar los resultados finales ¿se refiere a entregar la documentación completa de toda la auditoría?
10. ¿Cuál es la importancia de la documentación de la auditoría?
11. ¿Por qué es necesario solicitar la validación al auditado?
12. En caso de que el auditado no acepte tus resultados ¿cómo puedes refutar y demostrar que tus hallazgos son confiables?
Resultados:
1. ¿Qué es el análisis del riesgo?
Se basa en la detección de las amenazas, las cuales pueden ser operacionales, financieras, el entorno.
2. Enumera 3 riesgos que identifiques en un tu campus (respecto a seguridad de la información e infraestructura de TI)
a. Pérdida de clientes.
b. Pérdidas financieras.
c. Incumplimiento de leyes.
3. Determina las diferencias entre las técnicas para la determinación de los riesgos.
Cuantitativo: Se basa numéricamente y el Cualitativo no es monetario, se basa en intuición y experiencia.
4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b.
En pérdida financieras, realizaría un análisis cuantitativo incluyendo el valor del activo, el impacto, frecuencia, probabilidad de ocurrencia y costo de la solución.
5. Redacta el proceso de administración de riesgos que aplicación.
El proceso de administración de riesgos se compone básicamente de 3 fases. La primera es el análisis de los riesgos en la que se inicia identificando los activos del negocio, sus objetivos y los recursos necesarios para el logro de estos objetivos. El análisis de riesgos se enfoca a detectar cuáles son los activos críticos para lograr los objetivos. Una vez identificados los riesgos, la siguiente fase es definir los controles que puedan mitigar los riesgos a un nivel aceptable establecido por la alta dirección. Recuerda que los controles tienen como propósito reducir la probabilidad de ocurrencia de una amenaza y detectarla de manera oportuna. A su vez, la evaluación de riesgos identificará
...