Navarrete Herrera Robert Alexander_Fundamentos de Auditoría y Seguridad de Informática Educativa_5-A-1

   

 ANÁLISIS DE RIESGO, TÉCNICAS Y MÉTODOS DE LA AUDITORIA DE SISTEMAS 


Auditoría basada en riesgos 
El objetivo principal de una auditoria basada en riesgos es maximizar la eficiencia en el uso de los recursos y dar cobertura a todos las situaciones negativas o adversas que afectan a la entidad como un todo.


Análisis de Riesgo 
El análisis de riesgos es parte de la planificación de auditoria. pueda determinar en los controles necesario para mitigar los riesgos.

Podemos decir también que la Gestión de Auditoría de riesgo supone identificar la probabilidad de que una o varias amenazas se conviertan en desastre o fracasos. Supone evaluar la vulnerabilidad de las amenazas o peligros, por separado, y predecir los efectos si se juntan, o sea, la probabilidad de que ocurra un desastre.

TIPOS DE ANÁLISIS DE RIESGOS 

Los AR son generalmente clasificados en dos tipos: cualitativos y cuantitativos:

  • Los análisis de riesgos cualitativos pueden incluir elementos cuantitativos, pero generalmente se basan en la opinión de expertos.
  • Los análisis de riesgos cuantitativos, que también son descritos como análisis de riesgo probabilísticos, intentan calcular la probabilidad de que un suceso tenga lugar y el coste en términos económicos o medioambientales del impacto resultante. 

COMPONENTES DE AUDITORIA DE RIESGO 

Los métodos de análisis de riesgo son técnicas que se emplean para evaluar los riegos de un proyecto o un proceso. Esto métodos ayudan a tomar decisiones que permiten implementar medidas de prevención para evitar peligros  potenciales o reducir su impacto. 

What If

El análisis What If es una herramienta sencilla y fácil de entender para cualquier gestor usualmente se utiliza en la primera fase de la gestión cuando apenas se estan identificando los riesgo. Después, este método puede complementarse con un análisis mas profundo de los riesgos y sus causas a través de otras técnicas adicionales.

Esta metodología de administración de riesgos consiste en programar reuniones entre funcionamientos o colaboradores que conozcan a fondo el proceso que se analiza. 

 



Análisis preliminar de riesgos (APR)

Esta metodología de gestión de riesgos también forma parte del análisis inicial. Se utiliza para identificar posibles riesgos cuando el proyecto apenas esta comenzando.

El primer paso en el análisis preliminar de riesgos es identificar todas las actividades que forman parte de un proyecto o de un proceso, intentado reconocer los posibles problemas que se puedan enfrentar en cada fase. 

Con esos datos se llena una tabla de registro. En una de las columnas se describen los riesgos que se identificaron, en otra se ubican las posibles causas, en la tercera se listan las consecuencias y en la ultima se sitúan las categorías de riesgos, combinando la frecuencia y la gravedad del riesgo para crear una clasificación de prioridades. 


FMEA ( Modo de Falla y Análisis Afectivo)

Esta metodología de gestión de riesgos es en realidad una técnica de ingeniería. En el principio para la Nasa, pero después de adoptar en diferentes campos e industrias. El método FMEA consiste en identificar clasificar y eliminar las fallas de los proyectos o de los procesos antes de que estas ocurran. 

El método FMEA empieza identificando las posibles fallas y efectos. Posteriormente, se crea una clasificación de ellos. La puntuación de los riesgos se determina teniendo en cuenta 3 criterios.

1. Frecuencia
2. Gravedad
3. Determinación 


Lista de Chequeo 

Esta es una herramienta utilizada para confirmar que las medidas preventivas de los procesos de análisis y riesgo estan siendo adoptados.

consiste en montar una lista con todos los riesgos que han identificado y sus emendaciones de prevención correspondientes. Frente a cada Ítem se debe llenar una casilla con las taras que ya fueron hechas y las que no.

Las listas de chequeo son un método de análisis de riesgos muy útil porque son fáciles de hacer y de usar. Además, se pueden emplear para cualquier actividad o proceso que facilitan la toma de decisiones. 


Referencia Bibliográfica

(COFAE), R. d. (2014). http://www.oas.org/juridico/PDFs/mesicic4_ven_ries_aud_2014.pdfCOFAE. doi:06

Europea, E. (s.f.). https://www.escuelaeuropeaexcelencia.com/2019/11/tecnicas-y-metodos-de-auditoria/Tecnicas y Metodos de Auditoria. doi:09

Riesgo, A. y. (s.f.). madrid.org/cs/StaticFiles/Emprendedores/Analisis_Riesgos/pages/pdf/metodologia/4AnalisisycuantificaciondelRiesgo%28AR%29_es.pdf-riesgosdoi:07

riesgos, M. d. (13 de octubre de 2020). https://www.piranirisk.com/es/blog/5-m%C3%A9todos-de-an%C3%A1lisis-de-riesgosBlog. doi:07

Riesgo, A. y. (s.f.). https://www.miteco.gob.es/es/parques-nacionales-oapn/publicaciones/edit_libro_04_06_tcm30-100259.pdfdoi:07

 





Comentarios

  1. Ally14 de enero de 2022, 18:21

    Excelente Blog Compañero, te felicito todo el contenido de este blog es muy interesante e importante. 👍

    ResponderEliminar
  2. Jefferson Gutierrez Arce14 de enero de 2022, 18:22

    Excelente información ya que es bueno tener en cuenta los riesgos que hay al momento de realizar una auditoría.

    ResponderEliminar
  3. Unknown14 de enero de 2022, 18:26

    Gracias tu informacion me ha ayudado bastante para ampliar mi conocimiento sobre este tema.

    ResponderEliminar
  4. Unknown14 de enero de 2022, 18:31

    ¡Excelente Contenido! Muy bien explicado, gracias por la información.

    ResponderEliminar
  5. Unknown14 de enero de 2022, 18:34

    Buen trabajo 👍🏻 información muy importante sobre los riesgos que puede llevar una empresa y como ponerlo en práctica.

    ResponderEliminar
  6. Vanessa Cedeño14 de enero de 2022, 18:35

    ¡Excelente Información! esto nos ayuda a poder hacer una buena Auditoria.

    ResponderEliminar
  7. benijr14 de enero de 2022, 19:35

    La información que se nos muestra, dos da a conocer los riegos de una auditoría informática y como se debe llevar acabo dicho proceso me gusta que se muestre dicha información

    ResponderEliminar
  8. Unknown15 de enero de 2022, 5:45

    Exelente informacíon muy buen blog felicitaciónes

    ResponderEliminar
  9. Natalia Quinde Plúas15 de enero de 2022, 11:07

    Excelente información, ya que nos permite saber que herramientas podemos utilizar para llevar un buen análisis de riesgo.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Fundamentos de Auditoria y Seguridades de Informática Educativa

Imagen
  UNIVERSIDAD DE GUAYAQUIL   FACULTAD DE FILOSOFÍA, LETRAS Y CIENCIAS DE LA    EDUCACIÓN     CARRERA: Pedagogía de las Ciencias Experimentales-Informática     TEMA: Ciberguerra y sus Causas      ASIGNATURA: Fundamentos de Auditoria y Seguridades de Informática Educativa      DOCENTE: Ms. Alicia Ruiz Ramírez       PARALELO: PEI-S-CO-5-A-1     ESTUDIANTE: Navarrete Herrera Robert Alexander                 ➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖ LA CIBERGUERRA Y SUS CAUSAS La ciberguerra o guerra cibernética (Cyberwar)   es aquel enfrentamiento no armado que se dirime por cauces exclusivamente tecnológicos, computadoras u otros sistemas electrónicos conectados en red.  P ara esto se pueden usar virus informáticos o realizar ataques de piratería informáticas. En general, este término también se refiere a la guerra de alta tecnología en la era de la información, basada en la amplia informatización, la electrización y la creación de redes de casi to
Leer más

Navarrete Herrera Robert Alexander_Blog Estruc Sel DobleMult_Curso 2-A-1

Imagen
  Estructura selectiva doble Navarrete Herrera Robert Alexander ESTRUCTURA SELECTIVA DOBLE ¿Qué es la Estructura Selectiva Doble? La estructura selectiva doble es una estructura lógica que nos permite controlar la ejecución de varias acciones, que se utilizan cuando se tienen dos opciones de acción. Esta estructura, se caracteriza por el hecho de ofrecer dos caminos a seguir, es decir dependiendo si al evaluar la condición resulta cierta o falsa. El pseudocódigo  para anunciar una estructura selectiva doble es: Su sintaxis es la siguiente: - If (condición) -  Acción 1; Else  -  Acción 2; Si la condición, al evaluar resulta cierta es decir verdadera ,  se realiza la acción 1. Por otro lado si al evaluar la condición resulta falsa, se debe realiza la acción 2 . En  PSelnt  Se utiliza el comando “Sí Entonces” el cual comienza con la palabra “SI”. Si la expresión lógica que se evalúa . Es verdadera entonces se ejecuta esta serie de instrucciones que son verdaderas de lo contrario se ejecut
Leer más