Riesgos: Es la incertidumbre de que ocurra un acontecimiento que pudiera pueda afectar el logro de los objetivos. También se define como la posibilidad de que suceda algo que tendrá impacto en los objetivos.
Riesgos de Integridad abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes en múltiples lugares, y en múltiples momentos en todas las partes de las aplicaciones; estos riesgos se manifiestan en los siguientes componentes de un sistema:
Interfaz del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre las individualidades de una organización y su autorización de ejecutar funciones negocio/sistema. Otros riesgos en esta área se relacionan con controles que aseguren la validez y completitud de la información introducida dentro de un sistema.
Procesamiento: Estos riesgos se relacionan con el adecuado balance de los controles de detección y preventivos que aseguran que el procesamiento de la información ha sido completado. Esta área de riesgos también abarca los riesgos asociados con la exactitud e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio.
Procesamiento de errores: Estos riesgos generalmente se relacionan con los métodos que aseguren que cualquier entrada/proceso de información de errores sean capturados adecuadamente, corregidos y reprocesados con exactitud completamente.
Interfaz: Estos riesgos se relacionan con controles preventivos y de detección que aseguran que la información ha sido procesada y transmitida adecuadamente por las aplicaciones.
Administración de cambios: Estos riesgos son considerados como parte de la infraestructura de riesgos y el impacto de los cambios en las aplicaciones. Estos riesgos están asociados con la administración inadecuada de procesos de cambios organizacionales (compromisos y entrenamiento de los usuarios a los cambios de los procesos, y la forma de comunicarlos e implementarlos).
Información: Estos riesgos son considerados como parte de la infraestructura de las aplicaciones. Están asociados con la administración inadecuada de controles, incluyendo la integridad de la seguridad de la información procesada y la administración efectiva de los sistemas de bases de datos y de estructuras de datos. La integridad puede perderse por: errores de programación (buena información es procesada por programas mal construidos), procesamiento de errores (transacciones incorrectamente procesadas) o administración y procesamiento (administración pobre del mantenimiento de sistemas).
