Navarrete Herrera Robert Alexander_Fundamentos de Auditoría y Seguridad de Informática Educativa_5-A-1
ANÁLISIS DE RIESGO, TÉCNICAS Y MÉTODOS DE LA AUDITORIA DE SISTEMAS
Podemos decir también que la Gestión de Auditoría de riesgo supone
identificar la probabilidad de que una o varias amenazas se conviertan en
desastre o fracasos. Supone evaluar la vulnerabilidad de las amenazas o
peligros, por separado, y predecir los efectos si se juntan, o sea, la
probabilidad de que ocurra un desastre.
TIPOS DE ANÁLISIS DE RIESGOS
Los AR son generalmente
clasificados en dos tipos: cualitativos y cuantitativos:
- Los análisis de riesgos cualitativos pueden incluir elementos cuantitativos, pero generalmente se basan en la opinión de expertos.
- Los análisis de riesgos
cuantitativos, que también son descritos como análisis de riesgo
probabilísticos, intentan calcular la probabilidad de que un suceso tenga lugar
y el coste en términos económicos o medioambientales del impacto resultante.
COMPONENTES DE AUDITORIA DE RIESGO
Los métodos de análisis de riesgo son técnicas que se emplean para evaluar los riegos de un proyecto o un proceso. Esto métodos ayudan a tomar decisiones que permiten implementar medidas de prevención para evitar peligros potenciales o reducir su impacto.
What If
El análisis What If es una herramienta sencilla y fácil de entender para cualquier gestor usualmente se utiliza en la primera fase de la gestión cuando apenas se estan identificando los riesgo. Después, este método puede complementarse con un análisis mas profundo de los riesgos y sus causas a través de otras técnicas adicionales.
Esta metodología de administración de riesgos consiste en programar reuniones entre funcionamientos o colaboradores que conozcan a fondo el proceso que se analiza.
El primer paso en el análisis preliminar de riesgos es identificar todas las actividades que forman parte de un proyecto o de un proceso, intentado reconocer los posibles problemas que se puedan enfrentar en cada fase.
Con esos datos se llena una tabla de registro. En una de las columnas se describen los riesgos que se identificaron, en otra se ubican las posibles causas, en la tercera se listan las consecuencias y en la ultima se sitúan las categorías de riesgos, combinando la frecuencia y la gravedad del riesgo para crear una clasificación de prioridades.
Referencia Bibliográfica
Europea, E. (s.f.). https://www.escuelaeuropeaexcelencia.com/2019/11/tecnicas-y-metodos-de-auditoria/Tecnicas
y Metodos de Auditoria. doi:09
Riesgo, A. y. (s.f.). madrid.org/cs/StaticFiles/Emprendedores/Analisis_Riesgos/pages/pdf/metodologia/4AnalisisycuantificaciondelRiesgo%28AR%29_es.pdf-riesgosdoi:07
riesgos, M. d. (13 de
octubre de 2020). https://www.piranirisk.com/es/blog/5-m%C3%A9todos-de-an%C3%A1lisis-de-riesgosBlog.
doi:07
Riesgo, A. y. (s.f.). https://www.miteco.gob.es/es/parques-nacionales-oapn/publicaciones/edit_libro_04_06_tcm30-100259.pdfdoi:07
Excelente Blog Compañero, te felicito todo el contenido de este blog es muy interesante e importante. 👍
ResponderEliminarExcelente información ya que es bueno tener en cuenta los riesgos que hay al momento de realizar una auditoría.
ResponderEliminarGracias tu informacion me ha ayudado bastante para ampliar mi conocimiento sobre este tema.
ResponderEliminar¡Excelente Contenido! Muy bien explicado, gracias por la información.
ResponderEliminarBuen trabajo 👍🏻 información muy importante sobre los riesgos que puede llevar una empresa y como ponerlo en práctica.
ResponderEliminar¡Excelente Información! esto nos ayuda a poder hacer una buena Auditoria.
ResponderEliminarLa información que se nos muestra, dos da a conocer los riegos de una auditoría informática y como se debe llevar acabo dicho proceso me gusta que se muestre dicha información
ResponderEliminarExelente informacíon muy buen blog felicitaciónes
ResponderEliminarExcelente información, ya que nos permite saber que herramientas podemos utilizar para llevar un buen análisis de riesgo.
ResponderEliminar