La fábrica de pensamiento del Instituto de Auditores Internos de España
publicó en marzo de este año otro interesantísimo estudio, en esta ocasión la
nueva guía trata sobre el riesgo tecnológico.
¿Qué es el riesgo
tecnológico?
ISACA define
el riesgo tecnológico como:
“El riesgo de negocio asociado al
uso, propiedad, operación, participación, influencia y adopción de las
tecnologías de la información (TI) en la organización”.
Desde este
punto de vista, no se debe entender el riesgo tecnológico como un riesgo independiente,
sino como un riesgo que está íntimamente vinculado al uso de la tecnología como
parte del modelo de negocio.
Este
documento se ha apoyado en una encuesta realizada por el Instituto de Auditores
Internos de España y pone de manifiesto la importancia que ha adquirido la
cobertura de los riesgos tecnológicos en las organizaciones y la necesidad de contar
con expertos adecuadamente formados.
Los objetivos del documento incluyen:
1. Una visión general del riesgo tecnológico.
2. La exposición del impacto que esta área de procesos de
una organización tiene para la planificación y cobertura de Auditoría Interna.
3. Las tendencias a nivel nacional de la cobertura de TI
por los Departamentos de Auditoría Interna en organizaciones de distinta dimensión
y modelos de negocio diferentes.
4. Los aspectos más significativos que un Departamento de
Auditoría Interna debería considerar en su cobertura y planificación, y relación
con los “clientes” de TI.
5. Los elementos diferenciadores y análogos de la cobertura
de Auditoría Interna de TI con respecto al resto de las tareas del área.
6. Un esquema para integrar la Auditoría Interna de TI
dentro de Auditoría Interna, o para evaluar el planteamiento actual, si existe
la función.
Las principales secciones del estudio son:
Definición
de riesgo tecnológico
Percepción
del riesgo tecnológico
Categorías
de riesgos tecnológicos
Universo de
Auditoría Interna de TI
Objetivos de
la integración de la Auditoría Interna de TI
Auditorías
integradas vs. Auditorías puras de TI
Estrategias
de integración de la Auditoría Interna de TI
Madurez en
la integración de la Auditoría Interna de TI
Perfil del
auditor interno de TI
Metodología
de trabajo
Relación de
Auditoría Interna de TI con el área de Tecnología
Puedes descargar la guía desde la página web del IIA España.
¿Te ha gustado la información?
¡Compártela con otro auditor interno!
Maestro Nahun: La motivación de nuevos modelos de negocio debido a la evolución de las TI, consecuentemente a provocado la demanda de nuevos perfiles profesionales (muchas veces la integración de varias profesiones asociadas a algunas certificaciones) que requieren de un integrado y amplio espectro de conocimiento que hace que estos profesionales sean muy cotizables. Solo basta con observar por donde andan los salarios de estas nuevas profesiones en los distintos rankings mundiales! En definitiva el mundo de hoy demanda mucha preparación y conocimiento integrado, y esto, con las TI a la cabeza. Esta es una delicia de publicación de La Fábrica del Pensamiento. Muy certera y digerible. La recomiendo totalmente para todo auditor interno que comienza a tener interés en el entendimiento de las TI. A manera de introducción. Más vale tarde que nunca. Es una tendencia mundial que muchos CPA e CIA estén adicionando a su portafolio personal alguna certificación relacionada a las TI (CISA por ejemplo), lo que es una prueba veraz de la importancia de TI como factor diferenciador en el mercado laboral. Saludos, Manuel
ResponderEliminar