Este trabajo muestra los resultados de una investigación en Cali – Colombia, que tuvo como propósito determinar empíricamente, cómo la participación del usuario, los factores tecnológicos y la gestión organizacional contribuyen al diseño y desempeño de los controles del sistema de información (SI) de la pequeña y mediana empresa (Pyme). Para ello, se realizaron 107 encuestas sobre las prácticas de planeación del SI, dirección organizacional, uso de herramientas tecnológicas, el diseño y desarrollo de los controles que se usan para prevenir y detectar el riesgo informático.  Con el fin de contrastar estadísticamente las hipótesis planteadas, las estimaciones se realizan a partir de regresiones lineales multivariantes por MCO. Los resultados obtenidos permiten inferir que a un mayor apoyo del usuario y de la administración, en la gestión y el soporte de herramientas tecnológicas se logra mejorar los controles y se contribuye a minimizar el riesgo informático en la empresa.  Este trabajo favorece los estudios sobre la administración del riesgo informático, las herramientas administrativas y tecnológicas usadas en la Pyme con la intención de mejorar el desempeño del control y su impacto en término del desempeño, disminución de los costos y el rendimiento del SI en la organización