ANALISTA+DATOS

== BOHORQUEZ ORTIZ ANDRES MAURICIO - ANALISTA DE DATOS          || N Riesgo || RIESGO || MAGNITUD ||   || IMPACTO || DETALLE DEL IMPACTO || MITIGACION ||   ||   ||   ||   ||   || || R1 || en el sistema de acceso de la informacion elnivel de seguridad de acceso || Alta || Para evitar los fraudes computarizados se debe contemplar de forma clara los accesos a las computadoras de || Alto || la seguridad de los datos es vital para una empresa || establecer normas para la seguridad de los datos ||   ||   ||   ||   ||   || || R2 || la información este en manos de algunas personas  la alta dependencia en caso de perdida de datos || Alta || El tipo y la cantidad de información que se introduce en las computadoras debe considerarse como un factor de alto riesgo ya que podrían producir || Alto || La cantidad y tipo de informacion no debe ser ambigua |||| establecer de manera concurrente la informacion ||   ||   ||   ||   || || R3 || los programas deben contar con fuentes y sus ultimas actualizaciones  los programas deben contar con documentación técnica, operativa y de emergencia || Alto ||   || Medio || las fuentes de informacion tienen que tener coherencia con la informacion que se esta manejando |||| establecer documentos que no temngan informacion ambigua ||   ||   ||   ||   || || R4 || de tipo de personal ||   || La programcion debe actualizarce junto con las bases de datos amanejar || Medio || el manejo de informacion debe estar ligado por asi decirlo ala programcion y alas bases de datos |||| se debe tener un acoplamiento funcional de la informacion ||   ||   ||   ||   || ||   || Se debe observar este punto con mucho cuidado, ya que hablamos de las personas que están ligadas al sistema de información de forma directa y se deberá contemplar principalmente || Medio || El personal junto con auxiliares que esta vinculado de manera directa con la informacion || Medio || El personal debe ser idoneo para cumplir con las actividades establecidas |||||||| El personal debe tener la capacidad de manejar la informacion corrrectamente ||   ||   || || R5 || Medios de Control  Se debe contemplar la existencia de medios de control para conocer cuando se produce un cambio o un fraude en el sistema. También se debe observar con detalle el sistema ya que podría generar indicadores que pueden actuar como elementos de auditoría inmediata, aunque esta no sea una especificación del sistema. || Alto || siempre se debe tener encuenta los mecanismos o medios que permiten el control de la informacion y los datos || Alto || los medios o estratejias que controlan |||||||||| los medios de control son una herramienta para supervisar y ordenar la informacion existente ||  || || R6 || Es muy importante el crear una conciencia en los usuarios de la organización sobre el riesgo que corre la información y hacerles comprender que la seguridad es parte de su trabajo. || Medio || Es de mucha importancia que se mire alos usuarios como y dar aconocer que la informacion que manejan es demucha responsabilidad y || Alto || El manejo de la informacion es de responsabilidad de las personas encargadas de manejarla informacion |||||||||||| Los diferentes roles que tenga cada persona ceran establecidos de acuerdo con sus capacidades y competencias ||  ==