1 minute read
Actividades de Control
Su propósito es permitir el control de los riesgos identificados y como mecanismo para apalancar el logro de los objetivos y forma parte integral de los procesos.
Gestión con valores para resultados
Advertisement
• Verificar que el diseño del control establecido por la 1°línea de defensa sea pertinente.
• Verificar que el desarrollo y mantenimiento de controles de TI esté acorde con la estructura de la Unidad, por parte del responsable de seguridad de la información.
• Monitorear que los riesgos estén acordes con la política de administración de riesgo establecida para la Unidad.
• Verificar que los responsables estén ejecutando los controles tal como han sido diseñados.
• Verificar el diseño y ejecución de los controles que mitigan los riesgos estratégicos o institucionales.
• Verificar el diseño y ejecución de los controles que mitigan los riesgos de fraude y corrupción.
Direccionamiento y planeación / Todos los procesos
