Control.

Es el conjunto de reglas, normas, políticas y procedimientos que especifican como se

deben realizar las operaciones de una empresa.

Control Interno. Es un proceso llevado a cabo por la dirección de la empresa con el objetivo de
lograr los objetivos. La ISO en su página web en español lo define como: Las políticas, los
procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los
riesgos de seguridad de la información por debajo del nivel de riesgo asumido.

Procedimientos: es el conjunto de pasos, previamente definidos por la organización (empresa)

para realizar una actividad, con la finalidad de lograr sus objetivos de manera eficiente y eficaz.
Es tarea de la auditoría de sistemas computacionales establecer y seguir los procedimientos
que pueden ser desarrollados por las empresas, pero que también están definidos, aprobados
y certificados por estándares internacionales como ISO y sus diferentes series.

Riesgo. Probabilidad de que ocurra un evento que pueda impactar de manera negativa el
funcionamiento de una entidad u organización.

Riesgo inherente. Es el riesgo que las organizaciones enfrentan al no tomar ninguna acción
(controles) para evitar su probabilidad o impacto, o sea las empresas deciden correr el riesgo
ante una posible situación.

Riesgo residual. Es el que permanece en una organización aun esta haya tomado las acciones
correspondientes (controles).