Delineando estrategias
Delineando estrategias
Delineando estrategias

Los riesgos tecnológicos emergentes de auditoría de TI

avatar

Publicado por Eduardo Cocina

julio, 2022

Puntos Destacados:

 

  • Las áreas de Auditoría Interna de Tecnologías de la Información (TI) se enfrentan a nuevos desafíos que dificultan la creación de valor para sus organizaciones
  • El universo de amenazas tecnológicas es muy variado, aunque su contención se concentró en dos o tres áreas clave en la auditoría de TI: los controles generales de cómputo y los de aplicación
  • Un reto que encara el área de Auditoría Interna de TI es el uso de herramientas para automatizar el plan anual, la evaluación de riesgos y la prueba de controles

En la actualidad, las áreas de Auditoría Interna de TI se enfrentan a nuevos desafíos que dificultan la creación de valor para sus organizaciones, así como la mitigación de nuevos riesgos tecnológicos.

 

Descargue la publicación Auditoría Interna: innovación y agilidad

 

Algunos de estos retos corresponden a la identificación y creación de estrategias para atacar las amenazas emergentes de seguridad, pues algunas empresas presentan una escasez de recursos para atenderlos.

 

riesgos tecnologicos-emergentesfrase_resaltada_900px-100

 

¿Por qué es importante evaluar los riesgos?

 

El universo de amenazas tecnológicas es muy variado; sin embargo, por mucho tiempo su contención se concentró en dos o tres áreas que continúan siendo clave en la auditoría de TI: los controles generales de cómputo y los de aplicación.

 

Por fortuna, esto ha cambiado. Últimamente, temas como revisiones de ciberseguridad o de la nube se han incorporado en los planes de auditoría.

 

Además, las organizaciones han implementado el uso de tecnologías que apoyan estratégicamente a algunos de los sectores de las compañías y que representan nuevos riesgos que deben ser evaluados, tales como internet de las cosas, robotics, gobierno de redes sociales y de datos, entre otras.

 

Automatización de la función de Auditoría Interna

 

Otro de los retos que encara el área, además de la falta de recursos especializados en temas de tecnología y ciberseguridad, es el uso de herramientas para automatizar el plan anual, la evaluación de riesgos y la prueba de controles.

 

Estos elementos permiten que el equipo de Auditoría Interna utilice la información que converge en estas soluciones tecnológicas para dar seguimiento a las pruebas de control y a las observaciones de forma más eficiente, así como, por supuesto, mejorar la tarea de documentación, permitiendo dedicar más tiempo a la atención de los nuevos retos regulatorios y tecnológicos que pudieran estar enfrentando las empresas.

 

Finalmente, dentro del abanico de posibilidades que tiene el auditor interno de TI para atender los riesgos se encuentra el apoyo mediante servicios profesionales que le proporcionen las habilidades, herramientas y experiencia necesarias para realizar las revisiones de retos emergentes o estratégicos de forma óptima.

 

Opine: ¿Qué otras implementaciones necesita el área de Auditoría Interna de Tecnologías de la Información?

Temas: Administracion de Riesgos

Sobre el autor:

"El reto para el auditor de TI es contar con las capacidades, recursos y herramientas que le permitan identificar y evaluar los riesgos emergentes en tiempo y forma”.

Eduardo Cocina, Socio de Asesoría en Tecnología de Gobierno, Riesgo y Cumplimiento
KPMG en México

Eduardo_Cocina_800x873

 

¡Opine!