Professional Documents
Culture Documents
hasta altamente tecnificados, y pueden existir en un entorno dinámico. Los controles tienen
TI. De esta forma, los controles de TI ayudan a la gerencia y al gobierno del negocio y
función del auditor interno (encargado de TI) en los controles de TI comienza con un
una interacción significativa con las personas en puestos de responsabilidad sobre los
tecnologías y que hay cambios en las oportunidades, usos, dependencias, estrategias, riesgos
11).
Muchos temas llevan hacia la necesidad de tener controles de TI, abarcando desde la
información, P. 12).
Capacidad para ejecutar y planificar trabajos nuevos tales como las infraestructuras
externas.
Generalmente, es más eficiente prevenir errores o detectarlos tan cerca como sea
la información, P. 17).
Los controles son desarrollados para proveer una certeza razonable a la gerencia de
Existen dos aspectos clave que los controles deben atender: Que debería lograrse y
que debería evitarse. En este sentido, los controles internos no solo tratan los objetivos de
negocio/ operativos, sino que también deberían estar preparados para tratar eventos no
Controles Preventivos.
Previenen que los errores, las omisiones, o los incidentes de seguridad ocurran. Los
ejemplos incluyen ediciones simples de entrada de datos que evitan que caracteres
alfanuméricos puedan ser registrados en campos numéricos, controles de acceso que protegen
prevención de intrusos.
Controles Detectivos.
Detectan errores o incidentes que eluden a los controles preventivos. Por ejemplo, un
control detectivo puede identificar números de cuentas inactivas o de cuentas que han sido
que exceden límites autorizados o violan patrones definidos en datos que pueden indicar una
Controles Correctivos.
Corrigen errores, omisiones, o incidentes una vez que se han detectado. Varían desde la
interrupciones, o desastres.