planes, políticas, normas, registros, procedimientos y métodos, incluido el entorno y actitudes que desarrollan LOS LíDERES y su personal a cargo, con el objetivo de prevenir posibles riesgos que afectan al logro de los objetivos de una entidad. CLASE FUNCION EJEMPLOS PREVENTIVOS • Detectan los problemas antes de que • Contratar personal calificado aparezcan • Establecer procedimientos de autorización de transacciones • Monitorean las entradas como la • Software de control de operación accesos a archivos o • Intentan predecir los problemas accesode personal autorizado potenciales antes de que ocurran • Encriptación de archivos • Evitan que ocurra un error, omisión o acto malicioso • Segrega funciones ( efecto disuasivo) CLASE FUNCION EJEMPLOS DETECTIVOS Detectan la ocurrencia de error , omisión o • Comprobacion de totales acto fraudulento • Puntos de verificacion de trabajo de producción • Verificacion duplicada de cálculos • Reporte de variaciones • Informes de cuentas vencidas • Revision de registros (logs) para detectar intentos de acceso no autorizados CLASE FUNCION EJEMPLOS CORRECTIVOS • Minimizar el impacto de una amenaza • Planeacion de la contingencia • Remediar problemas descubiertos por DRP controles detectivos • Plan de respuesta a • Identificar la casusa de un problema incidentes • Corregir errores • Procedimientos de respaldo • Modificar los sistemas de procesamiento • Procediientos de nueva para minimizar futuras ocurrencias del ejecución+Acuerdos de nivel problema. de servicio