1. Control informático y Clasificación o Tipos de Control.
1.1. Tipos de Control
1.1.1. Controles Preventivos
1.1.2. Controles Detectivos
1.1.3. Controles Correctivos
1.2. Control Interno Informático
1.2.1. Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales
1.2.2. Asesorar sobre el conocimiento de las normas.
1.2.3. Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
1.2.4. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los graso adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la función de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
2. Vulnerabilidad, Amenaza y Riesgo Informáticos
2.1. Vulnerabilidad: Debilidad en un sistema permitiéndole a un atacante violar la Confidencialidad, Integridad, Disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.
2.1.1. Symlink Races
2.1.2. Secuestro de Sesiones
2.1.3. Desbordes de Pila y Otros Buffers
2.1.4. Errores de Validación de Entradas
2.2. Amenaza: Es la probabilidad de ocurrencia de un suceso potencialmente desastroso durante cierto periodo de tiempo, en un sitio dado.
2.2.1. El Usuario
2.2.2. Programas Maliciosos
2.2.3. Intrusos
2.2.4. Siniestros
2.3. Riesgo específico: Es el grado de pérdidas esperadas, debido a la ocurrencia de un suceso particular y como una función de la amenaza y la vulnerabilidad.
2.3.1. Riesgos Finanacieros
2.3.2. Riesgos Dinámicos
2.3.3. Riesgos Estáticos
2.3.4. Riesgo Especulativo
2.3.5. Riesgo Puro