Este documento describe los riesgos informáticos a los que están expuestos los procesos y actividades de informática de una organización. Explica que es importante contar con herramientas que evalúen estos riesgos y que mediante procedimientos de control se pueda medir el desempeño del entorno informático. Además, detalla tres tipos de riesgos informáticos: riesgo de integridad, riesgos de relación y riesgo de acceso.
2. Es importante en toda organización contar con una
herramienta, que garantice la correcta evaluación de los
riesgos, a los cuales están sometidos los procesos y
actividades que participan en el área informática; y por
medio de procedimientos de control se pueda evaluar el
desempeño del entorno informático.
3. TIPOS
1. Riesgo de integridad: Este tipo abarca todos los riesgos asociados con la
autorización, completitud y exactitud de la entrada, procesamiento y reportes de las
aplicaciones utilizadas en una organización.
2. Riesgos de relación: Los riesgos de relación se refieren al uso oportuno de la información
creada por una aplicación.
3. Riesgo de acceso: Estos riesgos se enfocan al inapropiado acceso a sistemas, datos e
información. Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los
riesgos asociados con la integridad de la información de sistemas de bases de datos y los
riesgos asociados a la confidencialidad de la información.