LUIS FERNNANDO SANCHEZ 0CAMPOS

UNIMINUTO

RIESGOS INFORMATICOS EN PRE COOPERATIVA S.A.S.

ES IMPORTANTE EN TODA ORGANIZACIÓN CONTAR CON UNA HERRAMIENTA, QUE GARANTICE LA CORRECTA EVALUACIÓN DE LOS RIESGOS, A LOS CUALES ESTÁN SOMETIDOS LOS PROCESOS Y ACTIVIDADES QUE PARTICIPAN EN EL ÁREA INFORMÁTICA; Y POR MEDIO DE PROCEDIMIENTOS DE CONTROL SE PUEDA EVALUAR EL DESEMPEÑO DEL ENTORNO INFORMÁTICO.

TIPOS DE RIESGOS INFORMATICOS1. ESTE TIPO ABARCA TODOS LOS RIESGOS ASOCIADOS CON LA AUTORIZACIÓN, COMPLETITUD Y EXACTITUD DE LA ENTRADA, PROCESAMIENTO Y REPORTES DE LAS APLICACIONES UTILIZADAS EN UNA ORGANIZACIÓN. ESTOS RIESGOS APLICAN EN CADA ASPECTO DE UN SISTEMA DE SOPORTE DE PROCESAMIENTO DE NEGOCIO Y ESTÁN PRESENTES EN MÚLTIPLES LUGARES, Y EN MÚLTIPLES MOMENTOS EN TODAS LAS PARTES DE LAS APLICACIONES.

RIESGOS DE INTEGRIDAD

• INTERFACE DEL USUARIO• PROCESAMIENTO• PROCESAMIENTO DE ERRORES• INTERFACE• ADMINISTRACIÓN DE CAMBIOS• INFORMACIÓN

RIESGOS DE RELACION

LOS RIESGOS DE RELACIÓN SE REFIEREN AL USO OPORTUNO DE LA INFORMACIÓN CREADA POR UNA APLICACIÓN. ESTOS RIESGOS SE RELACIONAN DIRECTAMENTE A LA INFORMACIÓN DE TOMA DE DECISIONES.

RIESGOS DE ACCESO

• PROCESOS DE NEGOCIO• APLICACIÓN• ADMINISTRACIÓN DE LA INFORMACIÓN• ENTORNO DE PROCESAMIENTO• REDES• NIVEL FÍSICO

RIESGOS DE UTILIDAD

• LOS RIESGOS PUEDEN SER ENFRENTADOS POR EL DIRECCIONAMIENTO DE SISTEMAS ANTES DE QUE LOS PROBLEMAS OCURRAN.• TÉCNICAS DE RECUPERACIÓN/RESTAURACIÓN USADAS PARA MINIMIZAR LA RUPTURA DE LOS SISTEMAS.• BACKUPS Y PLANES DE CONTINGENCIA CONTROLAN DESASTRES EN EL PROCESAMIENTO DE LA INFORMACIÓN.

RIESGOS EN LA INFRAESTRUCTURA

• PLANEACIÓN ORGANIZACIONAL• DEFINICIÓN DE LAS APLICACIONES• ADMINISTRACIÓN DE SEGURIDAD• OPERACIONES DE RED Y COMPUTACIONALES• ADMINISTRACIÓN DE SISTEMAS DE BASES DE DATOS• INFORMACIÓN / NEGOCIO

RIESGOS DE SEGURIDAD GENERAL

• RIESGOS DE CHOQUE DE ELÉCTRICO• RIESGOS DE INCENDIO• RIESGOS DE NIVELES INADECUADOS DE ENERGÍA ELÉCTRICA.• RIESGOS DE RADIACIONES• RIESGOS MECÁNICOS

CONCENTRACION DE PROCESAMIENTO DE APLICACIONES MAS GRANDES Y DE MAYOR COMPLEJIDAD

UNA DE LAS CAUSAS MÁS IMPORTANTES DEL INCREMENTO EN LOS RIESGOS INFORMÁTICOS PROBABLEMENTE SEA EL AUMENTO EN LA CANTIDAD DE APLICACIONES O USOS QUE SE LE DA A LAS COMPUTADORAS Y LA CONSECUENTE CONCENTRACIÓN DE INFORMACIÓN Y DE DATOS. TECNOLOGÍA DE SOFTWARE PARA EL PROCESAMIENTO

DEPENDENCIA EN EL PERSONAL CLAVE

LA DEPENDENCIA EN INDIVIDUOS CLAVE, ALGUNOS DE LOS CUALES POSEEN UN ALTO NIVEL DE DESEMPEÑO TÉCNICO, CON FRECUENCIA PONE A LA COMPAÑÍA EN MANOS DE RELATIVAMENTE POCAS PERSONAS, SIENDO QUE ÉSTAS POR LO GENERAL SON EXTERNAS A LA ORGANIZACIÓN.

HUELGAS, TERRORISMO E INESTABILIDAD SOCIAL

EL NIVEL ACTUAL DE RIESGO EN COMPUTACIÓN SE DEBE REVISAR TAMBIÉN DENTRO DEL CONTEXTO DE INESTABILIDAD SOCIAL EN MUCHAS PARTES DEL MUNDO. HA HABIDO ATAQUES FÍSICOS A DIVERSAS INSTALACIONES, SIN EMBARGO ALGUNAS VECES SE TRATA DE LA INCURSIÓN DE PERSONAL INTERNO Y NO DE AGITADOR.

11. MAYOR CONCIENCIA DE LOS PROVEEDORES

HASTA HACE POCOS AÑOS ESTE TEMA NO CONSTITUÍA MOTIVO DE GRAN PREOCUPACIÓN PARA LOS PROVEEDORES, PERO LA CONCIENCIA ACERCA DE LA EXPOSICIÓN A LOS RIESGOS LOS HA OBLIGADO A DESTINAR PRESUPUESTOS CONSIDERABLES PARA LA INVESTIGACIÓN ACERCA DE LA SEGURIDAD.