Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Análisis Riesgos Auditoría TI

    Enviado por

    Augusto
    39 visualizações10 páginas
    Analisis riesgos

    Título original

    Analisis Riesgos

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    XLSX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Analisis riesgos

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato XLSX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    39 visualizações10 páginas

    Análisis Riesgos Auditoría TI

    Enviado por

    Augusto
    Analisis riesgos

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato XLSX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 10

    Matriz de Análisis de Riesgo

    Objetivo de Control Cobit 5 Objetivo de Control Específico Cobit 5

    BAI04 Gestionar la Disponibilidad y la BAI04.04 Supervisar y revisar la disponibilidad y la


    Capacidad capacidad.
    BAI10.05 Verificar y revisar la integridad del
    BAI10 Gestionar la Configuración
    repositorio de configuración.
    DSS05 Gestionar Servicios de DSS05.02 Gestionar la seguridad de la red y las
    Seguridad conexiones.
    DSS05 Gestionar Servicios de DSS05.02 Gestionar la seguridad de la red y las
    Seguridad conexiones.

    DSS05 Gestionar Servicios de DSS05.07 Supervisar la infraestructura para


    Seguridad detectar eventos relacionados con la seguridad.

    DSS06 Gestionar Controles de Proceso DSS06.05 Asegurar la trazabilidad de los eventos y


    de Negocio responsabilidades y de información.

    MEA02 Supervisar, Evaluar y Valorar el MEA02.02 Revisar la efectividad de los controles


    Sistema de Control Interno sobre los procesos de negocio.

    MEA02 Supervisar, Evaluar y Valorar el MEA02.02 Revisar la efectividad de los controles


    Sistema de Control Interno sobre los procesos de negocio.
    Infraestructura

    Impacto: Probabilidad

    1 = Inferior 1 = Muy Baja


    Riesgo de 2 = Menor Criterios para Evaluación de Impacto 2 = Baja
    Auditoria TI 3= 3 = Moderada
    Importante 4 = Alta
    4 = Mayor 5 = Muy Alta
    5 = Superior
    Incapacidad para Pérdida de confidencialidad de la información
    3
    manejar la carga sensible del
    Configuración Observaciones entes regulatorios por
    2 3
    inadecuada incumplimientos legales
    Brechas de Inadecuado uso de recursos con repercusiones
    4 5
    Seguridad graves
    Configuración Pérdida de confidencialidad de la información
    4
    inadecuada sensible del
    Cambios indebidos a
    Pérdida de confidencialidad de la información
    sistemas o datos por 4
    sensible del
    hacking
    Conflicto de
    Observaciones entes regulatorios por
    segregación de 2 5
    incumplimientos legales
    funciones

    Fallas en los
    Impacto que afecte la imagen relacionada con el
    procesos operativos 4 5
    servicio al cliente
    y/o tecnológicos

    Conflicto de
    Afecta imagen negativamente por prácticas
    segregación de 4 5
    inseguras y/o irregulares
    funciones
    Riesgo Inherente:

    Extremo (Rojo)
    Criterios para Evaluación de Alto (Amarillo) Calificación Control
    Probabilidad Moderado (Azul)
    Bajo (Verde)

    Se presenta por lo menos una vez al año Inadecuado

    Se presenta por lo menos una vez al año Moderado Adecuado


    Nos ocurre con cierta periodicidad (1 vez cada
    Extremo Inadecuado
    mes)
    Se presenta por lo menos una vez al año Inadecuado

    Se presenta por lo menos una vez al año Inadecuado

    Se presenta por lo menos una vez al año Moderado Inadecuado

    Nos ocurre con cierta periodicidad (1 vez cada


    Extremo Inadecuado
    mes)

    Nos ocurre con cierta periodicidad (1 vez cada


    Extremo Inadecuado
    mes)
    Riesgo Residual:

    Extremo (Rojo)
    Tipo de Control Alto (Amarillo)
    Moderado (Azul)
    Bajo (Verde)

    Detectivo

    Preventivo Bajo

    Correctivo Alto

    Detectivo

    Detectivo

    Correctivo Moderado

    Correctivo Alto

    Correctivo Alto

    Você também pode gostar