1. Principales Controles
1.1. Controles Físicos y Lógicos
1.1.1. - Controles Físicos: protegen los activos físicos. Ejemplos: cerraduras, sistemas de vigilancia. - Controles Lógicos: protegen la información y los sistemas informáticos. Ejemplos: contraseñas, firewalls.
1.2. Controles Automáticos o Lógicos
1.2.1. Sistemas que operan sin intervención humana. Ejemplos: sistemas de detección de intrusiones, backups automáticos.
1.3. Controles Administrativos en un Ambiente de Procesamiento de Datos
1.3.1. Políticas y procedimientos que regulan el uso de los sistemas. Ejemplos: políticas de acceso, auditorías regulares.
1.4. Controles de Preinstalación
1.4.1. Medidas tomadas antes de la instalación de un sistema. Ejemplos: evaluación de riesgos, planificación de recursos.
1.5. Controles de Organización y Planificación
1.5.1. Estructuras y procesos para gestionar la seguridad de la información. Ejemplos: comité de seguridad, planificación estratégica.
1.6. Controles de Sistema en Desarrollo y Producción
1.6.1. Aseguran la calidad y seguridad durante el ciclo de vida del software. Ejemplos: pruebas de software, revisión de código.
1.7. Controles de Procesamiento
1.7.1. Garantizan que los datos sean procesados correctamente. Ejemplos: validación de datos, reconciliación de registros.
1.8. Controles de Operación
1.8.1. Aseguran que las operaciones diarias se realicen de manera segura y eficiente. Ejemplos: supervisión de sistemas, mantenimiento regular.
1.9. Controles en el Uso del Microcomputador
1.9.1. Medidas específicas para proteger los equipos individuales. Ejemplos: antivirus, actualizaciones de software, políticas de uso.