Information technology control guidelines

Solo disponible en BuenasTareas
  • Páginas : 4 (833 palabras )
  • Descarga(s) : 4
  • Publicado : 13 de abril de 2010
Leer documento completo
Vista previa del texto
INFORMATION TECHNOLOGY CONTROL
GUIDELINES (CANADÁ)

Fue publicado originalmente por el CICA, en 1970 y fue una de las publicaciones más populares y prestigiosas de la organización por muchos años.Se vendieron más de 80.000 copias y fue traducido al francés, alemán, español y japonés.

Con los grandes cambios que tienen lugar en tecnología de la información, se quedaron obsoletos y, en 1986,una segunda edición se publicará en breve. Durante el período 1970 a 1986, los cambios de tecnología se habían centrado en el cambio de los sistemas mainframe centralizado a los sistemas distribuidosutilizando mini y microcomputadoras.

En 1996, una revisión de la edición de 1986 se realizó para determinar la medida en que las modificaciones eran necesarias para reflejar la naturaleza de lossistemas informáticos de módem, así como la evolución y las prácticas actuales.

El propósito de ITCG es ser útil a las empresas en el diseño y ejecución de estructuras de control para satisfacer susnecesidades específicas y de sus asesores y auditores. El enfoque adoptado fue hacer hincapié en el elemento de juicio que deben ser utilizados para decidir sobre las técnicas de control que debanadoptarse.

Gestión de Riesgos

El grado de riesgo que enfrenta una empresa es considerada un importante factor determinante de la sentencia que debe aplicarse en el diseño de los controles.El riesgo se define como la posibilidad de una organización no poder cumplir sus objetivos. En consecuencia, la gestión del riesgo es un concepto central de la ITCG e impregna la publicación deprincipio a fin. Se basa en el principio de que los controles se aplican en la medida en que son necesarios para reducir el riesgo a un nivel aceptable.

El riesgo es analizado como un conjunto de riesgoinherente (el riesgo de que existen naturalmente en una situación de negocios en particular), especificados de riesgo (el riesgo propio de un conjunto específico de circunstancias), y el riesgo...
tracking img