CONCEPTOS CONCEPTOS GENERALESGENERALESEDNA ROCIO AGUILAR EDNA ROCIO AGUILAR

JAIMESJAIMES

INFORMATICAINFORMATICA

Procesamiento Procesamiento automático de la automático de la información.información.

AUDITORIAAUDITORIA

Proceso de control donde se Proceso de control donde se evalúan las actividades, evalúan las actividades, operaciones, procedimientos operaciones, procedimientos empresa para determinar la empresa para determinar la existencia de elementos que existencia de elementos que afecten el buen funcionamiento afecten el buen funcionamiento de la empresa.de la empresa.

AUDITORIA AUDITORIA INFORMÁTICAINFORMÁTICA

Proceso realizado por Proceso realizado por especialistas (auditoria y la especialistas (auditoria y la informática) cuyo propósito informática) cuyo propósito es evaluar los recursos es evaluar los recursos relacionados con la función relacionados con la función informática para verificar el informática para verificar el buen funcionamiento.buen funcionamiento.

RIESGOS INFORMÁTICOS RIESGOS INFORMÁTICOS La ISO define riesgo tecnológico (Guias La ISO define riesgo tecnológico (Guias

para la gestión de la seguridad de para la gestión de la seguridad de

TI/TEC TR 13335-1, 1996) como: TI/TEC TR 13335-1, 1996) como: “La “La probabilidad de que una probabilidad de que una amenaza se materialice, amenaza se materialice, utilizando vulnerabilidad utilizando vulnerabilidad existente de un archivo o un existente de un archivo o un grupo de activos, generándole grupo de activos, generándole perdidas o daños”perdidas o daños”

Riesgos InformáticosRiesgos Informáticos

Hurto y FraudeHurto y Fraude Sanciones legalesSanciones legales Desventaja competitivaDesventaja competitiva Exceso de egresosExceso de egresos Perdida de ingresosPerdida de ingresos Perdida de activosPerdida de activos Perdida de imagen y credibilidad Perdida de imagen y credibilidad

públicapública