Planeamiento, Ejecución y Control

Material de Estudio

</aside>

Presentación del tema

En la gestión de Sistemas y Tecnologías de la Información (TI), los conceptos de control y monitoreo suelen utilizarse de manera indistinta, aunque refieren a funciones distintas y complementarias dentro del gobierno, la gestión y la operación de los sistemas de información. Desde la administración, comprender esta diferencia es clave para diseñar mecanismos eficaces de supervisión, reducir riesgos y asegurar que la tecnología cumpla los objetivos del negocio.

En entornos digitales complejos, el control establece reglas, límites y responsabilidades; el monitoreo observa, mide y reporta el comportamiento real del sistema. La ausencia de cualquiera de ambos debilita la capacidad organizacional para prevenir desvíos, detectar incidentes y corregir oportunamente.

Desarrollo

1. ¿Qué es el Control? (Control – Control)

El control es el conjunto de políticas, normas, procedimientos y mecanismos preventivos y correctivos diseñados para asegurar que los procesos y sistemas operen conforme a objetivos predefinidos. En TI, el control define qué está permitido, qué no, quién puede hacer qué y cómo deben ejecutarse las actividades.

Características del control:

Es normativo y prescriptivo.
Se define ex ante (antes de la ejecución).
Busca prevenir errores, fraudes y desvíos.
Establece responsabilidades y segregación de funciones.

Ejemplos en TI:

Políticas de control de accesos (Access Control – Control de Accesos) que limitan permisos por rol.
Procedimientos de gestión de cambios (Change Management – Gestión de Cambios) con aprobaciones formales.
Controles de segregación de funciones (Segregation of Duties – Segregación de Funciones).
Controles generales de TI (ITGC – IT General Controls / Controles Generales de TI) exigidos por marcos regulatorios.

Desde la administración, el control reduce el riesgo y establece el marco de cumplimiento dentro del cual deben operar los sistemas de información.