La evaluación del efecto del riesgo.
Tipo de control que sirve para tratar de evitar un evento no deseado de todas las áreas de departamento como son: Equipo de cómputo, sistemas, telecomunicaciones.
Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.
Totalidad de los documentos preparados o recibidos por el auditor, de manera que en conjunto constituyen un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo, junto con las decisiones que ha debido tomar para llegar a formarse su opinion.
Expresa lo que es la Organización, para qué está, qué necesidades cubre.
Es la probabilidad de que una amenaza llegue a ocurrir por una vulnerabilidad.
Componente de control que comprende los procesos para determinar si los controles internos están adecuadamente diseñados, ejecutados y son efectivos.
Componente de Control que establece el tono de una organización. Da Directrices generales de control interno existentes en la entidad
Condiciones que facilitan que las amenazas se materialicen. Se manifiestan como debilidades o carencia.
Una(s) persona(s) o cosa(s) vista(s) como posible fuente de peligro o catástrofe.
Tipo de control que trata de asegurar que se subsanen todos los errores identificados. Facilitan la vuelta a la normalidad ante una incidencia
Es una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de tecnología informática y sistemas de información.
Control Correctivo
Monitoreo-Supervisión
Impacto
Riesgo
Objetivo de Control
Vulnerabilidad
Amenaza
Control Preventivo
Papeles de Trabajo
Control Interno según COSO
Misión
Ambiente o Entorno de Control