Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Ejemplo
Operaciones. Identidad.
Financiera. Proceso.
Reglamentaciones. Actividades.
Es importante destacar la importancia de la evaluación del riesgo pues es un
proceso que sirve para identificar los eventos que pueden afectar negativamente el
cumplimiento de los objetivos.
PRINCIPIO 6
El titular con el apoyo de la administración se debe definir claramente los objetivos
institucionales y formular un plan estratégico que de manera coherente y ordenada
se asocien a estos y a su mandato legal, asegurando además que dicha planeación
estratégica contemple la alineación institucional a los planes nacionales, regionales
sectoriales y todos los demás instrumentos y normativas vinculatoria que
correspondan.
Principio 7
La administración debe identificar, analizar y responder a los riesgos asociados con
cumplimiento de los objetivos institucionales así como de los procesos por donde se
obtiene los ingresos y se ejerce el gasto entre otros.
Principio 8
La administración debe consideran las posibilidad de ocurrencia de actos de
corrupción, fraudes, abuso, desperdicio y otras irregularidades relacionadas con la
adecuada salvaguarda de los recursos públicos al identificar analizar y responder a
la los riesgos en los diversos procesos que realiza la institución.
Principio 9
La administración debe identificar analizar y responder a los cambios significativos
que pueden impactar al control interno.
Medición de riesgo
El método por excelencia para medir el riesgo es una matriz cruzada en donde se
verifica que consecuencia puede tener el evento que se estudia y que probabilidad.
De allí identificar áreas de preocupación según Mendoza (2014) dice que este paso
corresponde al desarrollo de perfiles de riesgo para los activos de información (paso
2): posibilidad de materialización de una amenaza (probabilidad) y sus
consecuencias (impacto). El área de preocupación describe el nivel real de
afectación de un activo de información, este aspecto debe generar tantas áreas
como sean necesarias para cada uno de los activos perfilados.
Analizar riesgos
Según Mendoza (2014) nos dice, se mide de forma cualitativa el grado en el que la
organización es afectada por una amenaza y se calcula puntuación para cada
riesgo por activo de información. Para ello, se comparan las áreas de impacto de
cada categoría de los criterios del paso 1, con el escenario de amenaza. Se debe
calcular un puntaje para cada escenario de amenaza generado, en este caso, se
considera un incidente de seguridad que se conoce públicamente, por lo que el
valor de impacto es alto (correspondiente a un 3). Para cada criterio puede existir
más de un área de impacto, por lo que en el cálculo se considera el impacto de
mayor valor. Luego se multiplica el valor de impacto del área con la prioridad
definida en el paso 1:
Mendoza, M.A. (30 de septiembre de 2014) ocho pasos para hacer una evaluación
de riesgo (parte I). Recuperado el 26 de septiembre del 2016, de welivesecurity.com
Mendoza, M.A. (30 de septiembre de 2014) ocho pasos para hacer una evaluación
de riesgo (parte II). Recuperado el 26 de septiembre del 2016, de
welivesecurity.com