INE

Principio 10

Diseñar actividades de control

10.1. Respuesta a los Riesgos.
10.2. Actividades de Control.
10.3. Actividades de Control en varios niveles.
10.4. Segregación de funciones.

Principio 11

Seleccionar y desarrollar actividades de control basadas en las TIC

11.1. Diseño de la Infraestructura de las TIC.
11.2. Diseño de la Seguridad de la Información.
11.3. Diseño de la Adquisición, Desarrollo y Mantenimiento de las TIC.
11.4. Operación del Comité de Tecnologías de la Información y Comunicación.

Principio 12

Implementar Actividades de Control

12.1. Documentación y Formalización de Responsabilidades a través de Políticas.
12.2. Revisiones Periódicas a las Actividades de Control.