El riesgo se refiere a la incertidumbre o probabilidad de que una amenaza se materialice utilizando la vulnerabilidad existente de un activo o grupo de activos, generándole perdidas o daños.
Un riesgo es aquel que existe en todo momento por lo cual genera la posibilidad de que un audito emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe.
CLASIFICACIÓN DEL RIESGO
Riesgo Inherente: Este tipo de riesgo tiene que ver con la actividad económica o negocio de la empresa.
- Riesgo de control: Consiste en la revisión, verificación y ajustes a los procesos de control interno, cuando existe bajos niveles de riesgos se debe a la implementacion de los procedimientos para el buen desarrollo de los procesos de la organización.
- Riesgo de detección: Esta relacionado con los procedimientos de auditoria por lo que se trata de la no detección de la existencia de errores en el proceso realizado.
QUE ES EL RIESGO EN LOS CENTROS DE COMPUTO
Es proteger y conservar los activos de la organización de riesgos, de desastres naturales o actos mal intencionados, reducir la probabilidad de las perdidas, a un mismo nivel aceptable, a un costo razonable y asegurar la adecuada recuperación.
IDENTIFICACIÓN DE RIESGO
La identificación de los diferentes riesgos, su clasificación y evaluación permiten concentrar la labor, debe ser un proceso cuidadoso y realizado por quienes posean la mayor capacidad y experiencia en un equipo de trabajo.
No hay comentarios:
Publicar un comentario