![\"Proceso](\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/2-86-1024x576.jpg\")
<\/figure>\n\n\n\nProceso de identificaci\u00f3n<\/h2>\n\n\n\n
El conocimiento tambi\u00e9n se obtiene mediante el an\u00e1lisis de incidentes reales de seguridad de la informaci\u00f3n que ocurrieron y se informaron dentro de la organizaci\u00f3n. La base de datos de p\u00e9rdidas operativas de la organizaci\u00f3n incluye incidentes de seguridad de la informaci\u00f3n e incidentes de violaci\u00f3n de datos que ocurrieron en diferentes ubicaciones y departamentos, con impactos de riesgo financiero y de reputaci\u00f3n<\/a> . <\/p>\n\n\n\n Dicha base de datos sobre p\u00e9rdidas de seguridad de la informaci\u00f3n sirve como punto de referencia para identificar la tendencia de los riesgos de seguridad de la informaci\u00f3n y los incidentes relacionados. Las fuentes externas, como la informaci\u00f3n de los clientes en forma de quejas o consultas, tambi\u00e9n pueden indicar la posibilidad de riesgos de seguridad de la informaci\u00f3n en un departamento o funci\u00f3n en particular. Las autoridades reguladoras tambi\u00e9n pueden preguntar sobre posibles fraudes, que tambi\u00e9n sirven como punto de identificaci\u00f3n para los riesgos de seguridad de la informaci\u00f3n en una organizaci\u00f3n en particular. <\/p>\n\n\n\n El estudio de la industria y el an\u00e1lisis de tendencias tambi\u00e9n pueden indicar riesgos de seguridad de la informaci\u00f3n y fraudes de datos si la industria est\u00e1 creciendo en un \u00e1rea en particular, pero la organizaci\u00f3n est\u00e1 luchando por crecer. La alta direcci\u00f3n debe analizar estas tendencias para identificar los riesgos de seguridad de la informaci\u00f3n existentes o potenciales inherentes a los procesos y departamentos.<\/p>\n\n\n\n Los riesgos de seguridad de la informaci\u00f3n tambi\u00e9n pueden identificarse mediante el an\u00e1lisis de infracciones regulatorias y multas impuestas por los reguladores. Los indicadores de violaciones de la seguridad de la informaci\u00f3n tambi\u00e9n incluyen la presi\u00f3n sobre la alta direcci\u00f3n para que los empleados cumplan con los objetivos, lo que provoca la divulgaci\u00f3n no autorizada de informaci\u00f3n y datos o el uso indebido. <\/p>\n\n\n\n Las intenciones y la reputaci\u00f3n de la gerencia tambi\u00e9n se consideran para identificar los datos o los riesgos de la informaci\u00f3n. La administraci\u00f3n incluye la junta directiva y la alta gerencia de la organizaci\u00f3n responsable de establecer la direcci\u00f3n y proporcionar supervisi\u00f3n a la gerencia y los empleados. El historial y la reputaci\u00f3n de los principales ejecutivos se consideran desde la perspectiva de la anulaci\u00f3n de los controles internos y la participaci\u00f3n en actividades fraudulentas.<\/p>\n\n\n\n
![\"Proceso](\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2023\/03\/3-84-1024x576.jpg\")
<\/figure>\n\n\n\n