- Tipo de informacion
- Criticidad de las aplicaciones
- Tecnologia usada
- Marco legal
- Sector entidad
- Momento
donde se evaluara el tipo de informacion que en el departamento se usa asi como las aplicaciones usadas, tambien se analiza las tecnologias ahy usadas, un punto muy importante es eñl marco legal ya que ahy se revisa si tanto el software como el hardware son de procedencia licita si esto es lo contrario la empresa puede meterce en un problema muy serio ya que puede que la empresa sea cerrada por este motivo, tambien se toma en cuenta el lugar o los lugares que en la empresa existen es decir las areas que esten divididas y que en estas se pueda auditar ya sea individialmente o globalmente, pero una auditoria no solo se tardara una o dos horas sino puede tardarce hasta dias enteros.
En la Auditoria se pueden tener dos resultados que son "Las amenazas" y "El Peso" pero esto que quiere decir, las amenazas son los resultados que de la auditoria se obtienen mientras que el peso es todo aquello que esto puede causar ya sea una simple multa o hasta el cierre de la empresa.
¿Pero que se puede hacer con el riesgo?
- ¿Eliminarlo?
- ¿Disminuirlo?
- ¿Tranferirlo?
- ¿Asumirlo?
Los sierto es que se puede realizar cualquiera de las opciones pero la mas recomendada desde mi punto de vista es eliminarlo ya que una vez eliminada este riesgo es poco probable que vuelva a o currir pero para poder eliminarlo primeramente se tiene que asumir, tambieneste riesgo se puede transferir a un area en la cual no cause tanto daño o de plano no cause ningun daño.
No hay comentarios:
Publicar un comentario