NUEVAS TENDENCIAS PARA AUDITORIA INTERNA
Una mala administración o gestión sobre los activos, inversión y estrategias de tecnología pueden llevar a una empresa a tener pérdidas de información confidencial, daños a su reputación e incluso fallas irreparables.
Según Julio Yoli, de la consultora BDO Panamá, aspectos como el espionaje digital están afectando la privacidad y protección de datos de clientes y como la creciente industria del espionaje digital y el robo de identidad por bandas de ciber terroristas que han pasado a ser una sería preocupación para las juntas directivas y accionistas de las empresas.
La auditoría interna es importante porque ofrece una revisión independiente de la empresa para dar confianza sobre la eficiencia del control interno de las operaciones y entorno de tecnología de la empresa, todo con la finalidad de prestar un servicio a la alta gerencia.
En este mundo cambiante, es importante que la función de Auditoría Interna busque un equilibrio entre el enfoque tradicional de una auditoría y la identificación de riesgos en los distintos procesos de negocio.
Hoy en día, las organizaciones hacen frente a nuevos retos en cuanto a Gobierno Corporativo y Administración de Riesgos en lo concerniente al intenso escrutinio interno y externo, por lo cual la función de auditoría interna toma valor importante en la evaluación de los controles internos considerando aspectos que pueden reducir futuros riesgos en actividades operativas.
Para Yoli, una mala administración en el área de tecnología es consecuencia de múltiples factores, principalmente de una mala distribución de los recursos (humano y tecnológico) lo que podría conllevar a un mal manejo de proyectos sin un control sobre el esfuerzo, tiempo y dinero invertido en recursos tecnológicos.
El mayor de los problemas es la falta de una alineación entre la Gerencia de Tecnología y la Alta Gerencia porque esto conlleva un desconocimiento fundamental de los requerimientos del negocio para determinar así las prioridades de tecnología. Si tecnología no está preparada para dar valor y apoyo a los objetivos estratégicos de la organización no se puede administrar sus recursos, inversiones, proyectos o personal de tal manera que ambos trabajen para un fin común, dijo Yoli.
Para evitar la pérdida de información confidencial es importante aplicar controles de acceso y una adecuada segregación de funciones a lo interno de los sistemas de información del negocio, pero aún así debe haber un constante monitoreo sobre la eficiencia de estos controles y su correcta aplicación.
En la actualidad existen herramientas como Barcelona/04 que está enfocada a centralizar eventos de seguridad y procesos de negocio creando alertas que permitan conocer situaciones de riesgo en tiempo real para poder tomar acciones preventivas y/o correctivas ante cualquier evento.
También existen herramientas que permiten registrar todas las actividades que realizan los usuarios dentro de un sistema de información como lo son las bitácoras o registros de auditoría que se encuentran integrados como una opción de seguridad en gran parte de los sistemas de información de los negocios. Esta opción es muy utilizada por los auditores durante su proceso de verificación de los accesos a la información confidencial del negocio, manifestó el consultor.
No hay comentarios.:
Publicar un comentario