Auditoria De Aplicaciones Informáticas RISK IT(marco de riesgos de TI) ELABORADO POR: Alejandro Jiménez Rivera Carnet A63045 Alejandra Rojas Ureña Carnet A75669 Jennifer Jennifer Montero Mora Mora Carnet A53572 A53572 Sandra Solís Cortez Carnet A76324 Yeriel Alvarado Alvarado Asch Carnet Carnet A70289 A70289
Fecha de entrega, 15 de Noviembre del 2011
Introducción La importancia del concepto de Risk IT, es tomar y gestionar riesgos que forman parte del negocio cotidiano y necesario de las empresas, es lo que deben hacer para obtener beneficios y generar valor. Sin embargo, en los campos de Seguros, Finanzas y Seguridad, Energía, Manufactura y Farmacéutica de todo el mundo lo cual se hace más preponderante y necesaria la toma de riesgos. Por su parte, la aplicación del RISK de It, ha venido dictando estándares internacionales acordes a la evolución de las prácticas de manejo de riesgos en las empresas. Actualmente, el concepto de Risk IT es más amplio de lo que hasta hace pocos años se requería para gestionar riesgos. La idea del mismo, tal como es recogida en los estándares internacionales, implica un aspecto abarcativo de varios procesos. Esto es: Identificar, Medir, Monitorear y Mitigar los riesgos. En términos muy simples existe riesgo en cualquier situación en que no sabemos con exactitud lo que ocurrirá al futuro. En otros lugares riesgo es sinónimo de Incertidumbre, es a la dificultad de poder predecir lo que ocurrirá en general es importante conocer al riesgo en cualquier ámbito, la que la mayoría de las decisiones de importancia son en base a predecir el futuro y no se da en base a lo que se había previsto, seguramente se habrá tomado una mala decisión. Hay quienes se rehusan a aceptar riesgos y quienes no son tan reacios, en todos los casos la idea es asumir el menor riesgo posible en la medida de las posibilidades por lo que es necesario la implementación de herramientas que permitan reducir dichos riesgos en la medida de lo posible. La ventaja de contar con una herramienta como el RISK IT es que permitirá ver todos los resultados posibles de una situación, y le indicara la probabilidad de que ocurran dichos riesgos.
Objetivos General:
Investigar y analizar si las empresas cuentan con un marco de riesgos de las tecnologías de información (RISK).
Objetivos específicos:
Investigar que es RISK TI y en qué consiste
Identificar cual marco de referencia empleada por la empresa para su implementación.
Indagar que están haciendo las empresas y entidades para su desarrollo, y como miden el grado de madurez de una organización con respecto a la implementación del RISK IT.
Que es el RISK IT (marco de riesgos de ti) Pretende ser una herramienta práctica para la gestión de riesgos basado en los conceptos de valor y beneficios que la organización obtiene a través de sus iniciativas de TI. Al igual que CobIT el Risk IT se concentra en el cumplimiento de los objetivos de la organización. Tiene como fin gestionar los riesgos relacionados con la no obtención de ese valor / beneficios, así como los riesgos de no aprovechar las oportunidades y beneficios que una iniciativa de TI podría proporcionar a la organización. Es decir, el riesgo de no tomar ventaja de TI. La diferencia del Risk IT de otros modelos de riesgos, es que mientras la mayoría de ellos busca eliminar los riesgos, el Risk IT también considera la posibilidad de tomar e ir en la búsqueda de riesgos que podrían beneficiar a la organización, siempre y cuando se encuentre el balance adecuado entre Riesgo / Valor.
Recomendado por especialistas en los campos de Seguros, Finanzas y Seguridad, Energía, Manufactura y Farmacéutica de todo el mundo. @RISK es la herramienta fácil de usar que permite analizar el riesgo de prácticamente cualquier transacción de su empresa.
@RISK funciona sobre Excel @RISK es un complemento para Microsoft Excel. El trabajo con @RISK es tan fácil como el trabajo con sus hojas de cálculo, y por lo tanto no tendrá que dedicar tiempo a su aprendizaje. @RISK utiliza una técnica denominada simulación Monte Carlo para mostrar todos los resultados posibles. La realización de un análisis en @RISK consta de tres simples pasos: 1. Definir la incertidumbre: Comience por remplazar los valores inciertos de su hoja de cálculo por distribuciones de probabilidad de @RISK. Estas funciones de @RISK simplemente representan una serie de posibles valores que podrían aparecer en una celda, en lugar de limitarse a un solo valor. 2. Seleccione sus objetivos: Luego, seleccione sus resultados o salidas: las celdas de los "totales" cuyos valores más le interesan. 3. Simular: Haga clic en el botón "Simular" y observe. Así de fácil. @RISK calculará de nuevo el modelo de su hoja de cálculo cientos o miles de veces. En cada simulación, @RISK toma muestras de valores aleatorios de las funciones de @RISK que usted ha introducido, los pone en el modelo y registra los resultados obtenidos. El resultado: una visión de una amplia gama de posibles resultados, incluyendo la probabilidad de que se produzcan.
Cual es marco de referencia que se emplea para implementación del RISK Que están haciendo las empresas y entidades para su desarrollo Como se mide el grado de madures de una organización con respecto a la implementación del RISK