Auditoría de TI

Cobertura del Riesgo Tecnológico: Hacia una Auditoría Interna de TI Integrada

Detalles

La fábrica de pensamiento del Instituto de Auditores Internos de España publicó en marzo de este año otro interesantísimo estudio, en esta ocasión la nueva guía trata sobre el riesgo tecnológico.

¿Qué es el riesgo tecnológico?

ISACA define el riesgo tecnológico como:

“El riesgo de negocio asociado al uso, propiedad, operación, participación, influencia y adopción de las tecnologías de la información (TI) en la organización”.

Desde este punto de vista, no se debe entender el riesgo tecnológico como un riesgo independiente, sino como un riesgo que está íntimamente vinculado al uso de la tecnología como parte del modelo de negocio

Este documento se ha apoyado en una encuesta realizada por el Instituto de Auditores Internos de España y pone de manifiesto la importancia que ha adquirido la cobertura de los riesgos tecnológicos en las organizaciones y la necesidad de contar con expertos adecuadamente formados.

Los objetivos del documento incluyen:

  1. Una visión general del riesgo tecnológico.
  2. La exposición del impacto que esta área de procesos de una organización tiene para la planificación y cobertura de Auditoría Interna.
  3. Las tendencias a nivel nacional de la cobertura de TI por los Departamentos de Auditoría Interna en organizaciones de distinta dimensión y modelos de negocio diferentes.
  4. Los aspectos más significativos que un Departamento de Auditoría Interna debería considerar en su cobertura y planificación, y relación con los “clientes” de TI.
  5. Los elementos diferenciadores y análogos de la cobertura de Auditoría Interna de TI con respecto al resto de las tareas del área.
  6. Un esquema para integrar la Auditoría Interna de TI dentro de Auditoría Interna, o para evaluar el planteamiento actual, si existe la función.

Las principales secciones del estudio son:

  • Definición de riesgo tecnológico
  • Percepción del riesgo tecnológico
  • Categorías de riesgos tecnológicos
  • Universo de Auditoría Interna de TI
  • Objetivos de la integración de la Auditoría Interna de TI
  • Auditorías integradas vs. Auditorías puras de TI
  • Estrategias de integración de la Auditoría Interna de TI
  • Madurez en la integración de la Auditoría Interna de TI
  • Perfil del auditor interno de TI
  • Metodología de trabajo
  • Relación de Auditoría Interna de TI con el área de Tecnología

Puedes descargar la guía desde la página web del IIA España.

Por: Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE

AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA

Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/

Nahun Frett -   Santo Domingo, República Dominicana 

       

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado