1 00:00:01,380 --> 00:00:09,240 Análisis del riesgo El propósito del análisis del riesgo es comprender la naturaleza del riesgo y sus 2 00:00:09,240 --> 00:00:12,450 características, incluyendo el nivel de riesgo. 3 00:00:13,710 --> 00:00:21,780 El análisis del riesgo implica una consideración de aspectos como incertidumbres, fuentes del riesgo, 4 00:00:22,020 --> 00:00:28,890 consecuencias, probabilidades, eventos, escenarios, controles y su eficiencia. 5 00:00:29,340 --> 00:00:37,020 Es importante señalar que un mismo evento puede tener múltiples causas y consecuencias y puede afectar 6 00:00:37,020 --> 00:00:40,050 a múltiples objetivos dentro de la empresa. 7 00:00:41,970 --> 00:00:48,090 El análisis del riesgo se puede realizar con diferentes grados de detalle y complejidad. 8 00:00:48,840 --> 00:00:51,960 Eso será dependiendo del propósito del análisis. 9 00:00:52,170 --> 00:01:00,690 El análisis del riesgo deberá considerar factores tales como la probabilidad de los eventos y de las 10 00:01:00,690 --> 00:01:01,830 consecuencias. 11 00:01:02,520 --> 00:01:05,580 La naturaleza y la magnitud de las consecuencias. 12 00:01:06,300 --> 00:01:09,030 La complejidad y la interconexión. 13 00:01:09,840 --> 00:01:13,500 Los factores relacionados con el tiempo y la volatilidad. 14 00:01:14,010 --> 00:01:20,430 La eficiencia de los controles existentes y los niveles de sensibilidad y de confianza. 15 00:01:21,000 --> 00:01:27,120 El análisis del riesgo proporciona una entrada para la valoración del riesgo para las decisiones sobre 16 00:01:27,120 --> 00:01:34,890 la manera de tratar el riesgo y si es necesario hacerlo, sobre la estrategia, los métodos más apropiados 17 00:01:34,920 --> 00:01:36,330 de tratamiento del mismo. 18 00:01:37,290 --> 00:01:43,860 Es bueno señalar que el análisis del riesgo es también parte de la planificación de auditoría y ayuda 19 00:01:43,860 --> 00:01:50,430 a identificar los riesgos y las vulnerabilidades para que el auditor de sistemas pueda determinar los 20 00:01:50,430 --> 00:01:52,200 controles necesarios a evaluar. 21 00:01:53,760 --> 00:01:55,740 Al analizar los riesgos del negocio. 22 00:01:57,710 --> 00:02:04,610 Es importante que el auditor de sistemas tenga una comprensión clara de lo siguiente el propósito. 23 00:02:05,150 --> 00:02:08,420 La naturaleza del negocio y el entorno en el que opera. 24 00:02:08,960 --> 00:02:13,460 La dependencia de la tecnología para procesar y entregar información del negocio. 25 00:02:14,210 --> 00:02:21,290 Los riesgos para el negocio que supone el uso de la tecnología de la información y una visión general 26 00:02:21,320 --> 00:02:23,030 de los procesos del negocio.