Es uno de los puntos princuipacles Es importante que toda
organización cuente con herramientas que garanticen la correcta evaluación de
los riesgos a los cuales están sometidos los procesos y actividades que
participan en el área de tecnología; y por medio de procedimientos de control
se pueda evaluar el desempeño del entorno informático.
Una de las principales causas
de los problemas dentro del entorno informático, es la inadecuada administración
de riesgos informáticos, dicha información sirve de apoyo para una adecuada
gestión de la administración de riesgos, basándose en los siguientes aspectos:
- La evaluación de los riesgos
inherentes a los procesos informáticos.
- La evaluación de las amenazas ó
causas de los riesgos.
- La evaluación de los elementos
del análisis de riesgos.
- La asignación de responsables a
los procesos informáticos.
- Los controles utilizados para
minimizar las amenazas a riesgos.
Por mencionar algunos de los principales riesgos informáticos:
- Riesgo de integridad.
- Riesgos de accesos.
- Riesgos de respaldos.
- Riesgos en la infraestructura.
- Riesgos en la continuidad de procesos.
- Riesgos en la eficacia del servicio.
- Riesgos en la eficiencia del servicio.
- Riesgos económicos directos.
- Riesgos en la seguridad lógica.
- Riesgos en la seguridad física.
- Riesgos en la seguridad de las redes.