RIESGOS
INFORMATICOS
Es importante en toda
organización contar con una herramienta, que garantice la correcta evaluación
de los riesgos, a los cuales están sometidos los procesos y actividades que
participan en el área informática; y por medio de procedimientos de control se
pueda evaluar el desempeño del entorno informático.
TIPOS
DE RIESGOS
1. Riesgo de integridad:
Este tipo abarca todos los
riesgos asociados con la autorización, completitud y exactitud de la entrada,
procesamiento y reportes de las aplicaciones utilizadas en una organización.
Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento
de negocio y están presentes en múltiples lugares, y en múltiples momentos en
todas las partes de las aplicaciones; no obstante estos riesgos se manifiestan
en los siguientes componentes de un sistema: Interface del usuario: Los riesgos
en esta área generalmente se relacionan con las restricciones, sobre las
individualidades de una organización y su autorización de ejecutar funciones
negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable
segregación de obligaciones. Otros riesgos en esta área se relacionan a
controles que aseguren la validez y completitud de la información introducida
dentro de un sistema.
2. Riesgos de relación:
Los riesgos de relación se
refieren al uso oportuno de la información creada por una aplicación. Estos
riesgos se relacionan directamente a la información de toma de decisiones
(Información y datos correctos de una persona/proceso/sistema correcto en el
tiempo preciso permiten tomar decisiones correctas).
3 Riesgos de acceso:
Estos riesgos se enfocan al
inapropiado acceso a sistemas, datos e información. Estos riesgos abarcan: Los
riesgos de segregación inapropiada de trabajo, los riesgos asociados con la
integridad de la información de sistemas de bases de datos y los riesgos
asociados a la confidencialidad de la información. Los riesgos de acceso pueden
ocurrir en los siguientes niveles de la estructura de la seguridad de la
información:
4. Riesgo de utilidad:
Estos riesgos se enfocan en
tres diferentes niveles de riesgo: * Los riesgos pueden ser enfrentados por el
direccionamiento de sistemas antes de que los problemas ocurran. *Técnicas de
recuperación/restauración usadas para minimizar la ruptura de los sistemas.
*Backups y planes de contingencia controlan desastres en el procesamiento de la
información.
5. Riesgos de
infraestructura:
Estos riesgos se refieren a
que en las organizaciones no existe una estructura información tecnológica
efectiva (hardware, software, redes, personas y procesos) para soportar
adecuadamente las necesidades futuras y presentes de los negocios con un costo
eficiente. Estos riesgos están asociados con los procesos de la información
tecnológica que definen, desarrollan, mantienen y operan un entorno de
procesamiento de información y las aplicaciones asociadas (servicio al cliente,
pago de cuentas, etc.
6. Riesgos de seguridad
general:
Los estándar IEC 950
proporcionan los requisitos de diseño para lograr una seguridad general y que
disminuyen el riesgo:
• Riesgos de choque de
eléctrico: Niveles altos de voltaje.
• Riesgos de incendio:
Inflamabilidad de materiales.
• Riesgos de niveles
inadecuados de energía eléctrica.
• Riesgos de radiaciones:
Ondas de ruido, de láser y ultrasónicas.
• Riesgos mecánicos:
Inestabilidad de las piezas eléctricas.
