Auditoría Interna de la Información Externalizada

La externalización de los servicios es cada vez más relevante en las empresas debido a las mejoras en la eficiencia si dicha externalización es adecuada. En numerosas ocasiones, para la prestación del servicio es necesario permitir a terceros el acceso a información relevante de la organización (relativa a clientes, proveedores, empleados, entre otras).

Las obligaciones y responsabilidades de las empresas respecto a la información externalizada no desaparecen ni se diluyen como consecuencia de la externalización. Es responsabilidad de estas garantizar una adecuada gestión de los riesgos derivados del acceso por parte de terceros a dicha información, y asegurar que está siendo objeto de las medidas de control oportunas.

Este documento aborda los principales aspectos normativos que deben considerarse en relación con la gestión y control de la información externalizada; y recomendaciones relativas al rol que Auditoría Interna debería desempeñar en las etapas del proceso de externalización, desde la fase de precontratación hasta la finalización de la prestación del servicio.

La participación de la Dirección de Auditoría Interna en las fases del proceso de externalización mediante un rol proactivo y preventivo permitirá a la organización abordar de la manera más adecuada los riesgos derivados de la externalización de la información.

Si deseas descargar la guía lo puedes hacer aquí.

    ¿Te ha gustado la información? ¡Compártela con otro auditor interno!