1. Planes y programas de capacitación
2. Controles internos sobre la seguridad del area de sistemas
2.1. Controles sobre la seguridad logica de los sistemas
2.1.1. Controles sobre la seguridad de la base de datos
2.1.1.1. Controles sobre la operacion de los sistemas computacionales
2.1.1.1.1. Controles sobre la seguridad de redes y sistemas multiusuarios
3. Controles para la seguridad de base de datos
3.1. Programas de protección para impedir el uso inadecuado y la alteración de datos de uso exclusivo
3.1.1. Respaldo periódico de información planes y programas para prevenir contingencias y recuperar información
3.1.1.1. Control de acceso a las base de datos
3.1.1.1.1. Rutina de monitoreo y evaluación de operaciones relacionadas con la base de datos
4. Controles para la seguridad del personal de informática
4.1. Controles administrativos de personal
4.1.1. Seguros y finanzas para el personal de sistemas
5. Controles internos sobre la organización del área de informática
5.1. Dirección
5.1.1. División de trabajo
5.1.1.1. Asignación de responsabilidad y autoridad
5.1.1.1.1. Establecimiento de estándares y métodos perfiles de puestos
6. Controles internos sobre los procedimientos de entradas de datos, procesamiento de información y la emisión de resultados
6.1. Verificar la existencia y funcionamiento de los procedimientos de captura de datos
6.1.1. Comprobar que todos los datos son debidamente procesados
6.1.1.1. Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos
6.1.1.1.1. Comprobar la oportunidad, confiabilidad y veracidad en las emisiones de los resultados del procesamiento de información