viernes, 8 de agosto de 2014

Cobertura del Riesgo Tecnológico: Hacia una Auditoría Interna de TI Integrada

La fábrica de pensamiento del Instituto de Auditores Internos de España publicó en marzo de este año otro interesantísimo estudio, en esta ocasión la nueva guía trata sobre el riesgo tecnológico.

¿Qué es el riesgo tecnológico?

ISACA define el riesgo tecnológico como:

“El riesgo de negocio asociado al uso, propiedad, operación, participación, influencia y adopción de las tecnologías de la información (TI) en la organización”.

Desde este punto de vista, no se debe entender el riesgo tecnológico como un riesgo independiente, sino como un riesgo que está íntimamente vinculado al uso de la tecnología como parte del modelo de negocio.

Este documento se ha apoyado en una encuesta realizada por el Instituto de Auditores Internos de España y pone de manifiesto la importancia que ha adquirido la cobertura de los riesgos tecnológicos en las organizaciones y la necesidad de contar con expertos adecuadamente formados.

Los objetivos del documento incluyen:

1.    Una visión general del riesgo tecnológico.
2.    La exposición del impacto que esta área de procesos de una organización tiene para la planificación y cobertura de Auditoría Interna.
3.    Las tendencias a nivel nacional de la cobertura de TI por los Departamentos de Auditoría Interna en organizaciones de distinta dimensión y modelos de negocio diferentes.
4.    Los aspectos más significativos que un Departamento de Auditoría Interna debería considerar en su cobertura y planificación, y relación con los “clientes” de TI.
5.    Los elementos diferenciadores y análogos de la cobertura de Auditoría Interna de TI con respecto al resto de las tareas del área.
6.    Un esquema para integrar la Auditoría Interna de TI dentro de Auditoría Interna, o para evaluar el planteamiento actual, si existe la función.

Las principales secciones del estudio son:

Definición de riesgo tecnológico
Percepción del riesgo tecnológico
Categorías de riesgos tecnológicos
Universo de Auditoría Interna de TI
Objetivos de la integración de la Auditoría Interna de TI
Auditorías integradas vs. Auditorías puras de TI
Estrategias de integración de la Auditoría Interna de TI
Madurez en la integración de la Auditoría Interna de TI
Perfil del auditor interno de TI
Metodología de trabajo
Relación de Auditoría Interna de TI con el área de Tecnología

Puedes descargar la guía desde la página web del IIA España.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!

1 comentario:

  1. Maestro Nahun: La motivación de nuevos modelos de negocio debido a la evolución de las TI, consecuentemente a provocado la demanda de nuevos perfiles profesionales (muchas veces la integración de varias profesiones asociadas a algunas certificaciones) que requieren de un integrado y amplio espectro de conocimiento que hace que estos profesionales sean muy cotizables. Solo basta con observar por donde andan los salarios de estas nuevas profesiones en los distintos rankings mundiales! En definitiva el mundo de hoy demanda mucha preparación y conocimiento integrado, y esto, con las TI a la cabeza. Esta es una delicia de publicación de La Fábrica del Pensamiento. Muy certera y digerible. La recomiendo totalmente para todo auditor interno que comienza a tener interés en el entendimiento de las TI. A manera de introducción. Más vale tarde que nunca. Es una tendencia mundial que muchos CPA e CIA estén adicionando a su portafolio personal alguna certificación relacionada a las TI (CISA por ejemplo), lo que es una prueba veraz de la importancia de TI como factor diferenciador en el mercado laboral. Saludos, Manuel

    ResponderEliminar