Mail: manuel.contreras03@gmail.com I Unidad El Cdigo de tica Profesional Apoyar el establecimiento y cumplimiento apropiado de procedimientos estndares y controles en los sistemas de informacin. Cumplir con los Estndares de Auditoria de Sistemas de Informacin adoptados por la Asociacin de Auditoria y Control de Sistemas de Informacin. Dar servicio a sus empleadores, accionistas, clientes y pblico en general en forma diligente, leal y honesta y no formar parte de actividades impropias o ilegales. Mantener la confidencialidad de la informacin obtenida en el curso de sus tareas. Dicha informacin no debe ser usada en beneficio propio ni ser entregada a terceros. Realizar sus tareas en forma objetiva e independiente, y rechazar la realizacin de actividades que amenacen o parezcan amenazar su independencia. Mantener competencia en los campos relacionados a la Auditoria de sistemas de informacin a travs de la participacin en actividades de desarrollo profesional. Obtener suficiente material y documentacin de sus observaciones que le permita respaldar sus recomendaciones y conclusiones. Informar a las partes que correspondieren los resultados del trabajo de Auditoria realizado. El Cdigo de tica Profesional Dar apoyo a la educacin y el conocimiento de clientes, gerentes y pblico en general sobre la auditoria de sistemas de informacin. Mantener altos estndares de conducta y personalidad tanto en las actividades profesionales como personales. El Cdigo de tica Profesional 1.1 Riesgo de S.I. Aunque ha habido amplios debates sobre la definicin adecuada para riesgo de un sistema de informacin., hay acuerdo comn en que el riesgo siempre implica dos caractersticas: Incertidumbre: El acontecimiento que caracteriza al riesgo puede o no puede ocurrir; por eemplo, no hay riesgos de un !"" por ciento de probabilidad. #$rdida: %i el riesgo se con&ierte en una realidad, ocurrir'n consecuencias no deseadas o p$rdidas. 1.1 Riesgo de S.I. (uando se analizan los riesgos es importante cuantificar el ni&el de incertidumbre y el grado de p$rdidas asociado con cada riesgo. #ara hacerlo, se consideran diferentes categoras de riesgos: )os riesgos del proyecto )os riesgos t$cnicos )os riesgos del negocio Amenazan al plan del proyecto, es decir, si los riesgos del proyecto se hacen realidad, es probable que la planificacin temporal del proyecto se retrase y que los &alores aumenten. )os riesgos del proyecto identifican: #roblemas potenciales de presupuesto #lanificacin temporal #ersonas +Asignacin y organizacin, -ecursos (liente, requerimientos y su impacto en el proyecto soft.are )a compleidad del proyecto /ama0o y grado de incertidumbre estructural Riesgo del Proyecto Amenazan la calidad y la planificacin temporal del soft.are que hay que desarrollar. %i este riesgo se con&ierte en realidad, la implementacin puede llegar a ser difcil o imposible. )os riesgos t$cnicos identifican problemas potenciales de: 1ise0o Implementacin 1e interfaz 2erificacin 3antenimiento )as ambig4edades de especificaciones /ecnologas Riesgo Tecnicos Amenazan la &iabilidad del soft.are a construir. )os riesgos del negocio a menudo ponen en peligro el proyecto o producto. )os candidatos para los cinco principales riesgos del negocio son: (onstruir un producto o sistema e5celente que no quiere nadie en realidad +-iesgo de 3ercado,. (onstruir un producto que no encaa en la estrategia comercial general de la compa0a +-iesgo Estrat$gico,. (onstruir un producto que el departamento de &entas no sabe cmo &ender. #erder el apoyo de una gestin e5perta debida a cambios de enfoque o a cambios de personal +-iesgo de 1ireccin,. #erder presupuesto o personal asignado +-iesgo de #resupuesto,. Riesgo Tcnicos 1.2 Gestin de riesgos )a gestin de riesgos se ocupa de identificar riesgos y elaborar planes para minimizar su efecto sobre el proyecto. 6n riesgo es la probabilidad de que se de alguna circunstancia ad&ersa. )os riesgos de proyecto afectan al calendario de los recursos. )os riesgos t$cnicos afectan a la calidad o al rendimiento del soft.are que se desarrolla. )os riesgos del negocio afectan a la organizacin que desarrolla o proporciona el soft.are Proceso de gestin de riesgos 7estin de -iesgos (ontrol de -iesgos Estimacin de -iesgos 3onitorizacin de -iesgos -esolucin de -iesgos #lanificacin 7estin de -iesgos #riorizacin de -iesgos An'lisis de -iesgos Identificacin de -iesgos