CONTROL

Es el conjunto de acciones, actividades,

planes, políticas, normas, registros,
procedimientos y métodos, incluido el
entorno y actitudes que desarrollan LOS
LíDERES y su personal a cargo, con el
objetivo de prevenir posibles riesgos
que afectan al logro de los objetivos de
una entidad.
CLASE FUNCION EJEMPLOS
PREVENTIVOS • Detectan los problemas antes de que • Contratar personal calificado
aparezcan • Establecer procedimientos de
autorización de transacciones
• Monitorean las entradas como la • Software de control de
operación accesos a archivos o
• Intentan predecir los problemas accesode personal autorizado
potenciales antes de que ocurran • Encriptación de archivos
• Evitan que ocurra un error, omisión o acto
malicioso
• Segrega funciones ( efecto disuasivo)
CLASE FUNCION EJEMPLOS
DETECTIVOS Detectan la ocurrencia de error , omisión o • Comprobacion de totales
acto fraudulento • Puntos de verificacion de
trabajo de producción
• Verificacion duplicada de
cálculos
• Reporte de variaciones
• Informes de cuentas vencidas
• Revision de registros (logs)
para detectar intentos de
acceso no autorizados
CLASE FUNCION EJEMPLOS
CORRECTIVOS • Minimizar el impacto de una amenaza • Planeacion de la contingencia
• Remediar problemas descubiertos por DRP
controles detectivos • Plan de respuesta a
• Identificar la casusa de un problema incidentes
• Corregir errores • Procedimientos de respaldo
• Modificar los sistemas de procesamiento • Procediientos de nueva
para minimizar futuras ocurrencias del ejecución+Acuerdos de nivel
problema. de servicio