TIPOS DE CONTROL EN INFORMATICA

POR SU NATURALEZA

Generales. De acuerdo a su naturaleza en este tipo de control se centra más en que todo de

manera general en cuanto a políticas generales de la entidad, como la organización del

departamento de informática, las políticas del personal, así mismo una política de acuerdo

a una clasificación de información entre otras.

Manuales en este tipo de manual son aquellos controles los cuales los empleados lo

manejan físicamente, como un ejemplo aquellos aparatos manuales donde se tienen que

cambiar las claves cada 6 meses debido a las politcas de la entidad, asi mismo beneficia ala

mal manejo de información por parte de otras.

Automáticos, en los automáticos más que todo en este control ya abarca una base de datos

las cuales el personal tiene acceso automáticamente para poder realizar registros, asi mismo

hacen uso de aplicaciones en este tipo de control de auditoria,

POR SU EFECTO

De acuerdo a su efecto en este podemos mencionar como los son de prevención que

permite mas que todo prevenir como lo menciona accesos los cuales no están autorizados

personal, y que no pueda accesar sin una previa autoricen de algún sucesor, en este tipo de

auditoria he visto en cuanto aprobaciones dadas por sistemas como por ejemplo en el caso

de algún ajuste de un inventario que se hizo un ajuste pero pode ser aprobado deberá de

tener autorización y verificación que se este cumpliendo con que ese dato es real para su

previa autorización.
En cuanto a los detectivos en este tipo de control se verificará de acuerdo a detectar

cualquier información que otra persona se este jaqueando o registro de actividad de acuerdo

a accesar forzamente al sistema sin autorización, y detección de errores de quienes lo han

operado. Un ejemplo de este tipo de control es el que manejamos en mi trabajo , que cada

uno tiene un usuario, y ese usuario pues a nivel general son detectados todos los usos y

formas las cuales trabajamos, en el sistema por lo que si cometimos algún error , pues es

fácil detectar el responsable de esa información mal hecha. O uso de la aplicación.

En cuanto a los correctivos facilita, la forma de recuperación de información que en algún

momento se ha eliminado en el sistema por error, en este tipo de control facilita la

posibilidad de recuperar información ya que contiene copias de seguridad e información

En cuanto a los recuperativos, son controles como su nombre los dice de recuperar archivos

las cuales fueron desechados o eliminados sin autorización,

POR SU ESTADO

Implatados

Son aquellos los cuales ya están establecidos dentro del control informático por lo que se

debe de analizar si se están cumpliendo con esos controles y los elementos los cuales lo

relacionan, entorno de red, productos o herramientas, seguridad de la información, cambios

entre otras.

Asi mismo esta los recomendados que aquí abarca aquellos sistemas que beneficiara a la

entidad,lo cual es recomendado por el auditor debido a las deficiencias obtenidas de

acuerdo a lo que manejan , donde el personal pueda hacer uso y manejar los procesos con

facilidad.
Y las descartadas en este tipo de auditoria hace referencia de acuedo a la auditoria

concretada y las evidencias que se encontraron para poder determinar sin son necesario o

no para la realización de los procesos de la entidad y si son rechazados se eliminan.