Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Sistemas de Información
Primer Semestre 2018
Marzo 2017
Riesgos en el área de TI
• Procesos de TI
• Desarrollo de la Planificación de TI
• Errores en la estimación de plazos y costos
• Omisión del proceso de Planificación de algunas actividades
• Reclutamiento y contratación del Personal de TI
• Evaluación del Personal de TI
• Indicadores de evaluación más definidos
• Adquisición de Aplicaciones de TI
• Omisión de factores relevantes en el proceso de selección
• Mantención de Aplicaciones
• No cumplimiento de controles en el proceso de mantención
3
Riesgos en los Procesos de
TI
• Procesos de TI
• Operación de Aplicaciones
• Respaldo de Archivos y Software
• Omisión de respaldo de archivos importantes
• Desarrollo y Mantención del Plan de Continuidad de Negocios
• Carencia de un Plan de continuidad de negocios
• Desactualización del Plan de Continuidad de Negocios
• Administración de la Base de Datos
• Omisión de controles en la gestión de la seguridad de la Base de Datos
• Administración de la Red
4
Riesgos en el Hardware
5
Riesgos en el Hardware
6
Riesgos en el Software
7
Riesgos en las Redes
8
Riesgos - Controles
RIESGOS CONTROLES
Omisión del proceso de Planificación de Existencia de un proceso de planificación
algunas actividades en donde se obligue la incorporación de
todos los proyectos
Indicadores mal definidos de evaluación Desarrollo de indicadores que estén
del personal relacionados con los objetivos a cumplir
Desactualización del Plan de Continuidad Existencia de un procesos periódico de
de Negocios actualización del Plan.
Ausencia de un proceso previo de Existencia de una definición de
definición de requerimientos del nuevo requerimientos formal como requisito
Hardware previo a la decisión de la compra
Carencia de un control de inventario de Existencia de un proceso de control de
Hardware inventario
Perfiles de usuarios de Hardware Existencia de un proceso continuo de
desactualizados actualización de los perfiles de usuarios
Contaminación de datos con virus Existencia de un antivirus actualizado 9
Controles – Revisión
CONTROLES PAUTAS DE REVISIÓN
Existencia de un proceso de planificación en Revisión de la documentación del proceso
donde se obligue la incorporación de todos Verificación de los Planes de los últimos periodos
los proyectos
Desarrollo de indicadores que estén Revisión del proceso de desarrollo de indicadores.
relacionados con los objetivos a cumplir Revisión de los indicadores existentes
Existencia de un procesos periódico de Revisión de la documentación del proceso
actualización del Plan. Verificación de la vigencia del plan actual
Existencia de una definición de Revisión de la documentación del procedimiento
requerimientos formal como requisito Revisión de la documentación de las últimas
previo a la decisión de la compra compras de Hardware que se realizaron
Existencia de un proceso de control de Revisión de la documentación del procedimiento
inventario Revisión del último control de inventario
realizado
Existencia de un proceso continuo de Revisión de la documentación del proceso de
actualización de los perfiles de usuarios actualización de perfiles de usuario.
Revisión de los perfiles de usuarios vigentes
Existencia y aplicación de un antivirus Revisión de la documentación de la adquisición e10
actualizado instalación del software antivirus
Revisión de los informes que genera el software
Ejemplos de fallas del
software
• Algunos casos de fallas en sistemas de
software
• Accidente de un F-18 (1986)
• Giro descontrolado atribuido a un if-then,
para la cual no había un else, por
considerarlo innecesario.
• Sobre costo en sistema de avión de
carga C-17 (1989)
• Costó más de 500 millones de dólares más
de lo previsto debido a problemas de
software. Se reportaron 19 computadoras
abordo, 80 microprocesadores y seis
lenguajes de programación diferentes.
• Explosión del cohete Ariane 5 (1996)
• Se salió de trayectoria por que el programa
supuso que se había desviado al hacer la
conversión de un número flotante de 64 bits
a un entero de 16 bits.