En la actualidad las diferentes entidades del mundo se encuentran utilizando las TIC`s día a día para desarrollar sus actividades diarias y así cumplir con sus objetivos y si bien la implementación, automatización y confianza de las TIC’s mejora y hace eficientes los procesos la dependencia de estas conlleva ciertos riesgos que pudieran afectar cumplir con los objetivos o regulaciones propias de las entidades.

Para poder minimizar la probabilidad que un riesgo se materialice, así como el impacto que pudiera generar es importante desarrollar, implementar, operar y evaluar controles sobre las TIC`s los cuales pueden ser basados y adaptados de Marcos de referencia como COBIT o ITIL los cuales ayudan a tener mayor probabilidad de éxito y además empatar los objetivos de las entidades con los objetivos de TI, 

Derivado de lo anterior existen controles generales en TI que nos ayudan a cubrir riesgos con un alto impacto y que además se pueden aplicar a la totalidad o a una gran parte de los sistemas; que son utilizados y aceptado por un número considerable de entidades y que cubren las siguientes áreas:

ACCESOS A LOS SISTEMAS

Usuarios privilegiados (Gestión y custodia de usuarios administradores)

Aprovisionamiento de usuarios (Gestión de altas y modificaciones)

Passwords (configuración de contraseñas)

Configuraciones de Seguridad (Gestión y custodia de acceso a archivos críticos)

Terminaciones y transferencias (Gestión de bajas y modificaciones de personal)

Recertificaciones (revisión periódica de accesos)

Segregación de Funciones

CAMBIOS EN LOS SISTEMAS

Pruebas y aprobaciones en cambios en los sistemas

Segregación de funciones en los ambientes de TI

CENTROS DE DATOS Y REDES

Escaneo de vulnerabilidades

Acceso VPN

Respaldos de los datos

Accesos a Jobs

Monitoreo de ejecución de Jobs