La importancia de la auditoría interna en TI

Según Dave Roath, líder de seguridad y riesgo de TI en PwC US y su colega en la firma Carolyn Holcomb, líder de la práctica de protección de datos y privacidad, las empresas necesitan auditoría interna para tomar la iniciativa y participar más en todo el ciclo de vida de los datos. .

En su opinión, el aumento de los mercados emergentes, la privacidad, la seguridad cibernética, las cambiantes demandas de los consumidores y del mercado, los rápidos cambios en las leyes y regulaciones globales y las presiones de los inversores han generado un nuevo entorno de incertidumbre, complejidad y riesgo.

Para enfrentar esas nuevas realidades, la gerencia, los comités de auditoría, las juntas directivas y otras partes interesadas han comenzado a solicitar a la auditoría interna (IA) que les brinde consuelo y una visión de estos riesgos. Sin embargo, se está volviendo cada vez más difícil para los departamentos de IA contar con las habilidades necesarias para satisfacer efectivamente las demandas de las partes interesadas.

Hoy en día, como podemos imaginar, el cambio tecnológico y el riesgo de la tecnología de la información (TI) es una de las principales preocupaciones de los ejecutivos de las principales empresas.

Por ejemplo, en diciembre de 2013, los piratas informáticos robaron 40 millones de números de tarjetas de crédito de los registros de un gigante minorista. Un mes antes, los datos de unos 152 millones de cuentas de usuario habían sido robados de una importante empresa de tecnología, junto con el código fuente de varios de los productos de software de la empresa. Las expectativas de los consumidores también continúan evolucionando. En relación con esto, el Índice de Confianza del Consumidor de EE. UU. De TRUSTe 2014 (se requiere registro) mostró que el 89% de los consumidores dicen que evitan hacer negocios con compañías que creen que no protegen su privacidad en línea.

Estos problemas recientes hicieron que muchas organizaciones hayan sido examinadas por los reguladores por cuestiones de privacidad. Por ejemplo, los reguladores monitorean de cerca cómo las compañías recopilan, almacenan, usan, comparten y destruyen datos, y si cumplen o no con sus propios avisos de privacidad.

Sin embargo, las amenazas surgen no solo desde más allá de los muros de la empresa, sino también desde el ámbito corporativo. Más allá del potencial de infracciones catastróficas de datos e incidentes de privacidad, las empresas también están preocupadas por los efectos disruptivos más amplios del cambio tecnológico, incluido el potencial de fallas del sistema, exposiciones derivadas del almacenamiento en la nube o el uso de dispositivos móviles, riesgos de datos de terceros, riesgos de reputación de redes sociales y la tendencia de la innovación rápida para impulsar la demanda de los clientes y, por lo tanto, acortar la vida útil de los nuevos productos y servicios.

Según las amenazas internas y externas, la auditoría interna ayudará a su empresa a comprender, monitorear y mitigar los riesgos relacionados con TI de todo tipo, pero también ayudará a verificar si las estrategias de TI, privacidad y seguridad de la información de las empresas están alineadas con la estrategia de la empresa.

Leave a Comment!