Ejmplo de obtención del nivel de riesgo en una Obra de Ing.Descripción completa
prcepcionDescripción completa
Conductas de riesgo en los adolescentesDescripción completa
Descripción: factores protectores y de riesgo
riesgos en la mineriaDescripción completa
Descripción: Matriz de riesgo para el área de construcción con sus etapas.
AUDITORÍA: riesgo de detecciónDescripción completa
matriz de riesgosDescripción completa
Resumen sobre el perfil de Riesgo de una empres, y al ver el documental saber interpretar el análisis de riesgo de que se fraudulentaDescripción completa
Identificar situaciones de Riesgo en recorrido
Matriz de Riesgo SGIDescripción completa
5-
Semaforización
6- Tratamiento de riesgos
Se formulan a continuación una contramedida viable para reducir el impacto, capacitar a todos los empleados, como al gerente y demás personal encargado en los siguientes aspectos: Acceso lógico de personal no autorizado. Manipulación inadecuada de datos. Modificación no autorizada de datos. Fallas en el ingreso de los datos. Perdida de datos. Ejecución no autorizada de programas. Destrucción parcial o total del software. Manipulación fraudulenta de información. Ya que el riesgo con mayor impacto en el ejercicio tiene que ver con los virus y con el acceso no autorizado a la información de la empresa, robando así información y degradando de esta manera la imagen de la empresa, puesto que se viola la integridad, confidencialidad y disponibilidad.
7- Aplicar la evaluación de riesgos teniendo en cuenta las contramedidas formuladas A continuación, como parte del tratamiento de los riesgos potenciales determinados anteriorm ente, se termina el análisis de riesgos con las siguientes preguntas dirigidas a la alta gerencia, empleados y demás cargos de la empresa, para evaluar así la capacidad ante una eventualidad, y dar a conocer que existen aún muchas amenazas y vulnerabilidades en la parte de TI.
¿Existen normas y procedimientos escritos a cerca del funcionamiento de los servicios informáticos? ¿El servicio informático está separado del resto de departamentos? ¿Existe y es adecuada la separación de funciones en el servicio de información a los departamentos de los usuarios? ¿El personal de producción no participa en los procesos de desarrollo? ¿El personal de desarrollo no participa en los procesos de producción? ¿El personal de producción conoce perfectamente cuáles son sus funciones? ¿Está controlado el acceso de operadores a programas y datos no necesarios para su trabajo?
