El aseguramiento de las tecnologías de información y comunicaciones es una disciplina

asociada al aseguramiento corporativo que integra los diferentes campos de acción de la

tríada riesgo-control-auditoría, dado su nivel de interrelación. El riesgo de TIC es el punto
de partida sobre el cual se identifican las diferentes amenazas que pueden afectar la
información y los activos tecnológicos que dan soporte a los diferentes procesos del
negocio, para lo cual se requiere la implementación de controles que permitan mitigar la
probabilidad de ocurrencia o el impacto, en caso de que se materialicen los riesgos. Para
ello existen —en el ámbito de las tecnologías de información— diversos marcos de
referencia que deben ser incorporados en el contexto de la organización. Sin embargo, la
implementación de controles por sí solos no es suficiente, se requiere desarrollar procesos
de auditoría —denominada informalmente como el control de controles— a través de la
cual se logre evidenciar si los controles implementados son eficaces y eficientes y, por
ende, si están salvaguardando realmente los activos de información de las diferentes
amenazas tecnológicas a las que están expuestos; con este proceso la auditoría aporta a la
disminución de la incertidumbre organizacional. Se espera que las relaciones entre los
conceptos, las exposiciones de los procesos y sus participantes, y los análisis temáticos
desarrollados en este libro aporten a la comunidad académica y profesional relacionada con
el aseguramiento corporativo y tecnológico a través de una visión holística de la tríada en
mención y que se logren integrar vertical y horizontalmente las diversas funciones que
desarrollan los actores que día a día ejercen esta importante labor en el ámbito
organizacional.