- Riesgo inherente
- Riesgo de control
- Riesgo de deteccion
TEMA | RIESGOS ASOCIADOS | CONTROL ASOCIADO |
Administración de la Seguridad Informática | · Que el sistema no posea ningún mecanismo de autenticación. · Los mecanismos de autenticación que provee el sistema operativo no son usados. | Autenticación |
Administración de la información de los sistemas | · Alteración de la información crítica y financiera de la entidad por usuarios sin los permisos adecuados. · Asignación de permisos a usuarios que no tiene los perfiles adecuados | Nivel de atribuciones |
Administración de usuarios del sistema | · No se eliminan aquellos usuarios que dejan definitivamente sus funciones de la dependencia · No se eliminan usuarios con perfiles no autorizados | Eliminación de usuarios |
