CONTROLES: Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de

las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes
impartidas y principios admitidos.

CONTROLES PREVENTIVOS: Son aquellos que reducen la frecuencia con que ocurren las causas
del riesgo, permitiendo cierto margen de violaciones. Ejemplos: Letrero "No fumar" para salvaguardar las
instalaciones Sistemas de claves de acceso.

CONTROLES DETECTIVOS: Son aquellos que no evitan que ocurran las causas del riesgo sino que los
detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la
eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditora
Procedimientos de validacin

CONTROLES CORRECTIVOS: Ayudan a la investigacin y correccin de las causas del riesgo. La

correccin adecuada puede resultar dificil e ineficiente, siendo necesaria la implantacin de controles
detectivos sobre los controles correctivos, debido a que la correccin de errores es en si una actividad
altamente propensa a errores.

CONTROL ADAPTATIVO:

el control mismo se modifica de acuerdo a las caractersticas del sistema y del

entorno para de esta manera optimizar la regulacin. El sistema de control esta programado para
autoevaluarse y modificar sus estndares de acuerdo a patrones dados para lograr un mejor control. Un
ejemplo de este tipo de control es la Revisora Fiscal.
CONTROLES FISICOS Y LGICOS: El control fsico es la implementacin de medidas de seguridad en una

estructura definida usada para prevenir o detener elacceso no autorizado a material confidencial. Los
controles fsicos estn relacionados con el impedimento fsico de usuarios a activos. Estos pueden ser
candados y alarmas en accesos exteriores ainstalaciones, guardias de seguridad revisando personal
sospechoso, equipos de cmputo con sensores para detectar presencia, acciones como remover unidades de
disco para evitar el copiado de informacin,almacenamiento de respaldos en cuartos especiales

CONTROLES ADMINISTRATIVOS EN UN AMBIENTE DE PROCESAMIENTO DE DATOS: La mxima

autoridad del rea de Informtica de una empresa o institucin debe implantar los siguientes
controles que se agruparan de la siguiente forma:

Controles de Preinstalacin: Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de un

equipo de computacin y obviamente a la automatizacin de los sistemas existentes.

Controles de Organizacin y Planificacin: Deben existir mecanismos necesarios a fin de asegurar

que los programadores y analistas no tengan acceso a la operacin del computador y los operadores a su
vez no conozcan la documentacin de programas y sistemas.
Controles de Procesamiento:
Los controles de procesamiento se refieren al ciclo que sigue la informacin desde la entrada hasta la
salida de la informacin, lo que conlleva al establecimiento de una serie de seguridades para

Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores
condiciones.
Controles de Operacin:
Abarcan todo el ambiente de la operacin del equipo central de computacin y dispositivos de
almacenamiento, la administracin de la cintoteca y la operacin de terminales y equipos de
comunicacin por parte de los usuarios de sistemas on line
Controles en el uso del Microcomputador:
Es la tarea mas difcil pues son equipos mas vulnerables, de fcil acceso, de fcil explotacin pero los
controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la informacin.

AUDITORIA EN AMBIENTE INFORMTICO: Consiste en la revisin y evaluacin de los

controles, sistemas, procedimientos de informtica, de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de
la organizacin que participa en el procesamiento de la informacin, a fin de que por medio de conocimientos profesionales se logre
una utilizacin ms eficiente y segura de la informacin que servir para la adecuada toma de decisiones.
Mediante una revisin adecuada del sistema de procesamiento electrnico de datos y el uso de formatos bien diseados para su
captura, el auditor puede lograr un mejor conocimiento de los procedimientos para el control del cliente.

Controles de Sistema en Desarrollo y Produccin:

Se debe justificar que los sistemas han sido la mejor opcin para la empresa, bajo una relacin costobeneficio que proporcionen oportuna y efectiva informacin, que los sistemas se han desarrollado bajo
un proceso planificado y se encuentren debidamente documentados.
CONTROL INTERNO: debe garantizar la obtencin de informacin financiera correcta y segura ya que sta es un elemento
fundamental en la marcha del negocio, pues con base en ella se toman las decisiones y formulan programas de acciones futuras en
las actividades del mismo. Debe permitir tambin el manejo adecuado de los bienes, funciones e informacin de
una empresa determinada, con el fin de generar una indicacin confiable de su situacin y sus operaciones en el mercado.

TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADOR (TAACS): Los procedimientos de auditoria con informtica varan
de acuerdo con la filosofa y tcnica de cada departamento de auditoria en particular. Sin embargo, existen ciertas tcnicas
y/o procedimientos que son compatibles en la mayora de los ambientes de informtica.

PROGRAMAS DE AUDITORA ASISTIDOS POR EL COMPUTADOR: Esta tcnica consiste en programas de computacin
preparados de acuerdo con especificaciones dadas por el auditor, con el objetivo de procesar informacin del ente con
relevancia de auditora.
TCNICAS DE RECUPERO Y ANLISIS EN MICROCOMPUTADORES: Esta tcnica consiste en el recupero de informacin
almacenada en el sistema computarizado del ente a travs de un microcomputador utilizado por el auditor.

El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la

seguridad IT y que abarca controles especficos de IT desde una perspectiva de negocios.

ISO/IEC 17799 hoy ISO/IEC 27002: Aunque muchas empresas le restan valor o importancia al aspecto de seguridad, no se
puede dudar que las prdidas por la falta de seguridad pueden ser tremendamente caras, tanto en materia econmica como en
cuanto a prestigio, nivel de ventas, problemas legales, daos a empleados de la organizacin o a terceros (por ejemplo si se
divulgara informacin confidencial luego de un ataque a un sistema), etc.
En vista de la importancia que tiene la seguridad en las tecnologas de informacin, se afirma que estudiar no solamente buenas
prcticas y consejos sabios de personas que llevan una gran trayectoria en el rea de la informtica, sino que ms
an, Normas Internacionales certificables, es un beneficio de grandes magnitudes para cualquier organizacin. Por ello se justifica
que el estudio de la Norma Internacional ISO/IEC 27002 es totalmente necesario para cualquier organizacin que tenga que ver de
alguna forma con aspectos relacionados a tecnologas de informacin.

Normas ISO 19011:2002 Directrices de los sistemas de gestin de la calidad: ISO 9001:2000 es una norma internacional
aceptada por innumerables organizaciones y empresas que define los requisitos mnimos que debe cumplir un
sistema de gestin de calidad para ser certificado.

La anterior versin de la norma ISO 9000 de 1994 se compona de una serie de tres normas cuyos cdigos eran ISO
9001:94, ISO 9002:94 y ISO 9003:94, destinadas a empresas industriales que, respectivamente, contemplasen la
totalidad de operaciones, incluidas las de diseo, que solamente tuviesen en cuenta la fabricacin, o que basasen su
sistema de calidad nicamente en el anlisis y los ensayos finales