Riesgo se puede definir como aquella eventualidad que imposibilita el cumplimiento de un objetivo.
De manera cuantitativa el riesgo es una medida de las posibilidades de incumplimiento o exceso del objetivo planteado. Así definido, un riesgo conlleva dos tipos de consecuencias: GANANCIAS O PERDIDAS.
En lo relacionado con tecnología, generalmente el riesgo se plantea solamente como amenaza, determinando el grado de exposición a la ocurrencia de una perdida (Por ejemplo el riesgo de perder datos debido a rotura del disco, virus informático, etc.).
CLASIFICACION DE LOS RIESGOS
v Riesgo Inherente: Es la tendencia de en un proceso de TI pueda presentarse un error material o no (individual o en combinación con otros), suponiendo la inexistencia de controles internos relacionados.
Riesgo inherente alto: la seguridad del sistema operativo de un servidor misional por la factibilidad de que se presenten cambios indebidos o no autorizados en datos o programas.
Riesgo inherente bajo: la seguridad de equipo de cómputo que opera en forma independiente cuando un análisis adecuado demuestra que no se utiliza con propósitos críticos de negocio.
v Riesgo De Control: Es el riesgo por el que un error que podría ser material, individualmente o en combinación con otros-, no pueda ser evitado o detectado y corregido oportunamente por el sistema de control interno existente.
Riesgo de control alto: No efectuar revisiones periódicas a las pistas de auditoría de un sistema de misión crítica. No se cuenta con una instancia encargada de administrar la seguridad informática de los sistemas.
Riesgo de control bajo: Uno de los sistemas de información no valida durante el proceso de captura que un campo no requerido ni por tanto, obligatorio.
v Riesgo De Detección: Se produce cuando los procedimientos sustantivos del auditor no detectan un error que podría ser material, individualmente o en combinación con otros.
Riesgo de detección alto: La no identificación por parte del auditor, de violaciones a la seguridad de un sistema de misión crítica con fines indebidos
Riesgo de detección bajo: La identificación de la falta de planes de recuperación ante desastres, dado que su existencia puede verificarse con facilidad
Segun nuestro trabajo
