2. ES IMPORTANTE EN TODA ORGANIZACIÓN CONTAR CON UNA
HERRAMIENTA, QUE GARANTICE LA CORRECTA EVALUACIÓN
DE LOS RIESGOS, A LOS CUALES ESTÁN SOMETIDOS LOS
PROCESOS Y ACTIVIDADES QUE PARTICIPAN EN EL ÁREA
INFORMÁTICA; Y POR MEDIO DE PROCEDIMIENTOS DE
CONTROL SE PUEDA EVALUAR EL DESEMPEÑO DEL
ENTORNO INFORMÁTICO.
TIPOS DE RIESGOS INFORMATICOS
1. ESTE TIPO ABARCA TODOS LOS RIESGOS ASOCIADOS CON LA
AUTORIZACIÓN, COMPLETITUD Y EXACTITUD DE LA ENTRADA,
PROCESAMIENTO Y REPORTES DE LAS APLICACIONES UTILIZADAS EN
UNA ORGANIZACIÓN. ESTOS RIESGOS APLICAN EN CADA ASPECTO DE
UN SISTEMA DE SOPORTE DE PROCESAMIENTO DE NEGOCIO Y ESTÁN
PRESENTES EN MÚLTIPLES LUGARES, Y EN MÚLTIPLES MOMENTOS EN
TODAS LAS PARTES DE LAS APLICACIONES.
3. RIESGOS DE INTEGRIDAD
• INTERFACE DEL USUARIO
• PROCESAMIENTO
• PROCESAMIENTO DE ERRORES
• INTERFACE
• ADMINISTRACIÓN DE CAMBIOS
• INFORMACIÓN
4. RIESGOS DE RELACION
LOS RIESGOS DE RELACIÓN SE REFIEREN AL
USO OPORTUNO DE LA INFORMACIÓN CREADA
POR UNA APLICACIÓN. ESTOS RIESGOS SE
RELACIONAN DIRECTAMENTE A LA
INFORMACIÓN DE TOMA DE DECISIONES.
5. RIESGOS DE ACCESO
• PROCESOS DE NEGOCIO
• APLICACIÓN
• ADMINISTRACIÓN DE LA INFORMACIÓN
• ENTORNO DE PROCESAMIENTO
• REDES
• NIVEL FÍSICO
6. RIESGOS DE UTILIDAD
• LOS RIESGOS PUEDEN SER ENFRENTADOS
POR EL DIRECCIONAMIENTO DE SISTEMAS
ANTES DE QUE LOS PROBLEMAS OCURRAN.
• TÉCNICAS DE RECUPERACIÓN/RESTAURACIÓN
USADAS PARA MINIMIZAR LA RUPTURA DE LOS
SISTEMAS.
• BACKUPS Y PLANES DE CONTINGENCIA
CONTROLAN DESASTRES EN EL
PROCESAMIENTO DE LA INFORMACIÓN.
7. RIESGOS EN LA INFRAESTRUCTURA
• PLANEACIÓN ORGANIZACIONAL
• DEFINICIÓN DE LAS APLICACIONES
• ADMINISTRACIÓN DE SEGURIDAD
• OPERACIONES DE RED Y COMPUTACIONALES
• ADMINISTRACIÓN DE SISTEMAS DE BASES DE
DATOS
• INFORMACIÓN / NEGOCIO
8. RIESGOS DE SEGURIDAD GENERAL
• RIESGOS DE CHOQUE DE ELÉCTRICO
• RIESGOS DE INCENDIO
• RIESGOS DE NIVELES INADECUADOS DE
ENERGÍA ELÉCTRICA.
• RIESGOS DE RADIACIONES
• RIESGOS MECÁNICOS
9. CONCENTRACION DE PROCESAMIENTO DE
APLICACIONES MAS GRANDES Y DE MAYOR
COMPLEJIDAD
UNA DE LAS CAUSAS MÁS IMPORTANTES DEL
INCREMENTO EN LOS RIESGOS INFORMÁTICOS
PROBABLEMENTE SEA EL AUMENTO EN LA
CANTIDAD DE APLICACIONES O USOS QUE SE
LE DA A LAS COMPUTADORAS Y LA
CONSECUENTE CONCENTRACIÓN DE
INFORMACIÓN Y DE DATOS. TECNOLOGÍA DE
SOFTWARE PARA EL PROCESAMIENTO
10. DEPENDENCIA EN EL PERSONAL CLAVE
LA DEPENDENCIA EN INDIVIDUOS CLAVE,
ALGUNOS DE LOS CUALES POSEEN UN ALTO
NIVEL DE DESEMPEÑO TÉCNICO, CON
FRECUENCIA PONE A LA COMPAÑÍA EN MANOS
DE RELATIVAMENTE POCAS PERSONAS, SIENDO
QUE ÉSTAS POR LO GENERAL SON EXTERNAS A
LA ORGANIZACIÓN.
11. HUELGAS, TERRORISMO E INESTABILIDAD SOCIAL
EL NIVEL ACTUAL DE RIESGO EN COMPUTACIÓN SE DEBE
REVISAR TAMBIÉN DENTRO DEL CONTEXTO DE
INESTABILIDAD SOCIAL EN MUCHAS PARTES DEL MUNDO.
HA HABIDO ATAQUES FÍSICOS A DIVERSAS INSTALACIONES,
SIN EMBARGO ALGUNAS VECES SE TRATA DE LA
INCURSIÓN DE PERSONAL INTERNO Y NO DE AGITADOR.
11. MAYOR CONCIENCIA DE LOS PROVEEDORES
HASTA HACE POCOS AÑOS ESTE TEMA NO CONSTITUÍA
MOTIVO DE GRAN PREOCUPACIÓN PARA LOS
PROVEEDORES, PERO LA CONCIENCIA ACERCA DE LA
EXPOSICIÓN A LOS RIESGOS LOS HA OBLIGADO A
DESTINAR PRESUPUESTOS CONSIDERABLES PARA LA
INVESTIGACIÓN ACERCA DE LA SEGURIDAD.