Tesis itba kuna - Iidia.com.ar

More documents

Recommendations

Info

Asistente para la realización de auditoría de sistemas en organismos públicos o privados La aceptación del riesgo residual tiene en cuenta: La política de la organización. La identificación y medición de los riesgos. La incertidumbre inherente al enfoque de evaluación de los riesgos. El coste y la efectividad de implementar medidas de seguridad y controles. La cobertura de los seguros compensa el riesgo residual. Evaluación de la suficiencia: • Probando que: Se cumple con el marco de referencia de evaluación de los riesgos en cuanto a que las evaluaciones de los mismos son actualizadas regularmente para reducir el riesgo a un nivel aceptable. La documentación de evaluación de los riesgos cumple con el marco de referencia de evaluación de los mismos y se mantiene y prepara apropiadamente. La dirección y el personal de los servicios de información tienen conocimiento y concienciación y están involucrados en el proceso de evaluación de los riesgos. La dirección comprende los factores relacionados con los riesgos y la probabilidad de amenazas El personal relevante comprende y acepta formalmente el riesgo residual. Los informes emitidos a la Dirección para su revisión y acuerdo, con los riesgos identificados y utilización del seguimiento de actividades, de reducción de los riesgos, son oportunos El enfoque utilizado para analizar los riesgos tiene como resultado una medida cuantitativa o cualitativa (o ambas) de la exposición al riesgo. Los riesgos, amenazas y exposiciones identificados por la dirección y los atributos relacionados con ellos son utilizados para detectar cualquier amenaza específica. El plan de acción contra riesgos esta actualizado e incluye controles económicos y medidas de seguridad para mitigar la exposición al mismo. 338 Lic. Horacio Kuna Anexos
Asistente para la realización de auditoría de sistemas en organismos públicos o privados Existen prioridades desde la más alta hasta la más baja, y que existe una respuesta apropiada para cada riesgo: Control planificado preventivo de mitigación. Control secundario detectivo. Control terciario correctivo. Los escenarios de riesgo frente al control están documentados, actualizados y comunicados al personal apropiado. Existe suficiente cobertura de los seguros con respecto al riesgo residual aceptado y éste se considera respecto a varios escenarios de amenaza, incluyendo: Incendio, inundaciones, terremotos, tornados, terrorismo y otros desastres naturales no predecibles. Violaciones de responsabilidades fiduciarias del empleado. Interrupción del negocio, ganancias, perdidas, clientes perdidos, etc. Otros riesgos no cubiertos generalmente por la tecnología de la información y planes de riesgo y continuidad del negocio. Evaluación del riesgo de que no se cumplan los objetivos de control: • Llevando a cabo: Mediciones ("Benchmarking") del marco de referencia de evaluación de los riesgos con respecto a organizaciones similares o estándares internacionales y buenas prácticas reconocidas en la industria. Una revisión detallada del enfoque de la evaluación de los riesgos utilizado para identificar, medir y mitigar los riesgos a un nivel aceptable de riesgo residual. • Identificando: Riesgos no identificados. Riesgos que no han sido medidos. Riesgos no considerados y manejados a un nivel aceptable. Evaluaciones de los riesgos obsoletos y evaluaciones de la información de riesgo obsoleta. Anexos Lic. Horacio Kuna 339
Page 1 and 2:
TESIS DE MAGISTER EN INGENIERÍA DE
Page 3 and 4:
Asistente para la realización de a
Page 5 and 6:
INDICE Capítulo 1 Introducción 15
Page 7 and 8:
4.2.2.1.1.Tarea ASI 1.1: Determinac
Page 9 and 10:
4.2.4.3. Actividad CSI 3: Ejecució
Page 11 and 12:
4.6.2.2.Actividad GC 2: Identificac
Page 13:
egresión 4.7.6.3.1.Tarea MSI-CAL 3
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 51 and 52:
Page 53:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Page 62 and 63:
Page 64 and 65:
Page 66 and 67:
Page 68 and 69:
Page 70 and 71:
Page 72 and 73:
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 84 and 85:
Page 86 and 87:
Page 88 and 89:
Page 90 and 91:
Page 92 and 93:
Page 94 and 95:
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211:
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
Page 220 and 221:
Page 222 and 223:
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
Page 236 and 237:
Page 238 and 239:
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289: Asistente para la realización de a
Page 388 and 389:
Page 390 and 391:
Page 392 and 393:
Page 394 and 395:
Page 396 and 397:
Page 398 and 399:
Page 400 and 401:
Page 402 and 403:
Page 404 and 405:
Page 406 and 407:
Page 408 and 409:
Page 410 and 411:
Page 412 and 413:
Page 414 and 415:
Page 416 and 417:
Page 418 and 419:
Page 420 and 421:
Page 422 and 423:
Page 424 and 425:
Page 426 and 427:
Page 428 and 429:
Page 430 and 431:
Page 432 and 433:
Page 434 and 435:
Page 436 and 437:
Page 438 and 439:
Page 440 and 441:
Page 442 and 443:
Page 444 and 445:
Page 446 and 447:
Page 448 and 449:
Page 450 and 451:
Page 452 and 453:
Page 454 and 455:
Page 456 and 457:
Page 458 and 459:
Page 460 and 461:
Page 462 and 463:
Page 464 and 465:
Page 466 and 467:
Page 468 and 469:
Page 470 and 471:
Page 472 and 473:
Page 474 and 475:
Page 476 and 477:
Page 478 and 479:
Page 480 and 481:
Page 482 and 483:
Page 484 and 485:
Page 486 and 487:
Page 488 and 489:
Page 490 and 491:
Page 492 and 493:
Page 494 and 495:
Page 496 and 497:
Page 498 and 499:
Page 500 and 501:
Page 502 and 503:
Page 504 and 505:
Page 506 and 507:
Page 508 and 509:
Page 510 and 511:
Page 512 and 513:
Page 514 and 515:
Page 516 and 517:
Page 518 and 519:
Page 520 and 521:
Page 522 and 523:
Page 524 and 525:
Page 526 and 527:
Page 528 and 529:
Page 530 and 531:
Page 532 and 533:
Page 534 and 535:
Page 536 and 537:
Page 538 and 539:
Page 540 and 541:
Page 542 and 543:
Page 544 and 545:
Page 546 and 547:
Page 548 and 549:
Page 550 and 551:
Page 552 and 553:
Page 554 and 555:
Page 556 and 557:
Page 558 and 559:
Page 560 and 561:
Page 562 and 563:
Page 564 and 565:
Page 566 and 567:
show all

Tesis itba kuna - Iidia.com.ar

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?