Revista Tecnológica ESPOL, Vol. xx, N. xx, pp-pp, (Julio,2009) “DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN” Adriana Salvador Guncay 1 , Alice Naranjo 2 Auditora en Control de Gestión 1 , Máster en Auditoría de Sistemas 2 Instituto de Ciencias Matemáticas Escuela Superior Politécnica del Litoral Campus “Gustavo Galindo V.” Km. 30.5 vía Perimetral Apartado postal 09-01-5863. Guayaquil, Ecuador asalvado@espol.edu.ec, bnaranjo@espol.edu.ec Resumen El presente artículo resume el diseño de controles de aplicación generales en la implementación de sistemas de información, el cual consistió en establecer los controles que se requieren en el proceso de implementación de los sistemas de información, tomando en cuenta los parámetros que establecen ciertas normas y/o estándares internacionales tales como: COSO, SAC, ISO 17799 y COBIT; y se utilizaron los más aplicables a la implementación de los sistemas de información, luego de la respectiva revisión de cada norma. De esta manera se pudo establecer cada proceso a seguir, determinando los objetivos de control y las políticas aplicables a los mismos, mediante la elaboración de un manual que debe seguir cada empresa que requiere implementar un sistema de información eficaz y eficientemente; determinando los riesgos que se presentan en el transcurso de la implementación, sabiendo que deben mitigarse mediante la aplicación de los controles establecidos en el manual elaborado teniendo como referencia los procesos del estándar internacional COBIT. Palabras Claves: controles, implementación, sistemas de información, normas, estándares. Abstract The present article summarizes the design of controls of application generals in the implementation of the information systems, which consisted on the controls that are required in the process of the implementation of the information systems, taking in it counts the parameters that establish certain standards such international standard y/o as: COSO, SAC, ISO 17799 and COBIT; and the most applicable were used to the implementation of the information systems, after the respective revision of each norm. Of this way each process it could establish to continue, determining the objectives of control and the applicable politicians to the same ones, by means of the elaboration of a manual that should follow each company that requires to implement an information systems effective and efficient; determining the risks that are presented in the course of the implementation, knowing that they should be mitigated by means of the application of the controls settled down in the elaborated manual having like reference the processes give the international standard COBIT.