auditoria informatica clases-5

Auditoría Informática

Aspectos a considerar en la Gestión de Riesgos:

Actividades de Control/monitoreo; Son políticas y procedimientos que ayudan a asegurar que las respuestas a los riesgos de la Administración sean llevadas a cabo. Implica reducir la probabilidad y/o impacto de un evento de riesgo adverso a un umbral aceptable. Por cada operación cuando nos referimos a controles y a nivel agregado o muestra representativa de operaciones cuando hablamos de monitoreo o supervisión.

Evitar el riesgo; Las acciones están dirigidas a eliminar o evitar las actividades que originan riesgo, como eliminar una línea de productos o no operar con un sector de clientes.

Transferir o Compartir el riesgo; la intención en esta situación es minimizar la probabilidad de riesgo o impacto, compartiendo una parte del riesgo con otros, como sucede con la adopción de seguros.

Asumir el riesgo; Esta se refiere a que no se toma ninguna acción, ante la probabilidad de riesgo o impacto.

Auditoría Informática

Ejercicio

Para los siguientes procesos de negocios de un banco: Vender Depósitos a Plazo (profesor y alumnos) Vender Cuentas Corrientes (alumnos)

Identificar; Partícipes en el proceso Diagramar las actividades Identificar Riesgos Inherentes en Matriz