Está en la página 1de 3

Cobertura del Riesgo Tecnolgico: Hacia una Auditora

Interna de TI Integrada

La fbrica de pensamiento del Instituto de Auditores Internos de Espaa public en marzo de este
ao otro interesantsimo estudio, en esta ocasin la nueva gua trata sobre el riesgo tecnolgico.
Qu es el riesgo tecnolgico?
ISACA define el riesgo tecnolgico como:
El riesgo de negocio asociado al uso, propiedad, operacin, participacin, influencia y
adopcin de las tecnologas de la informacin (TI) en la organizacin.
Desde este punto de vista, no se debe entender el riesgo tecnolgico como un riesgo
independiente, sino como un riesgo que est ntimamente vinculado al uso de la tecnologa como
parte del modelo de negocio
Este documento se ha apoyado en una encuesta realizada por el Instituto de Auditores Internos de
Espaa y pone de manifiesto la importancia que ha adquirido la cobertura de los riesgos
tecnolgicos en las organizaciones y la necesidad de contar con expertos adecuadamente
formados.
Los objetivos del documento incluyen:
1.

Una visin general del riesgo tecnolgico.

2.

La exposicin del impacto que esta rea de procesos de una organizacin tiene para la
planificacin y cobertura de Auditora Interna.

3.

Las tendencias a nivel nacional de la cobertura de TI por los Departamentos de Auditora


Interna en organizaciones de distinta dimensin y modelos de negocio diferentes.

4.

Los aspectos ms significativos que un Departamento de Auditora Interna debera


considerar en su cobertura y planificacin, y relacin con los clientes de TI.

5.

Los elementos diferenciadores y anlogos de la cobertura de Auditora Interna de TI con


respecto al resto de las tareas del rea.

6.

Un esquema para integrar la Auditora Interna de TI dentro de Auditora Interna, o para


evaluar el planteamiento actual, si existe la funcin.

Las principales secciones del estudio son:

Definicin de riesgo tecnolgico

Percepcin del riesgo tecnolgico

Categoras de riesgos tecnolgicos

Universo de Auditora Interna de TI

Objetivos de la integracin de la Auditora Interna de TI

Auditoras integradas vs. Auditoras puras de TI

Estrategias de integracin de la Auditora Interna de TI

Madurez en la integracin de la Auditora Interna de TI

Perfil del auditor interno de TI

Metodologa de trabajo

Relacin de Auditora Interna de TI con el rea de Tecnologa

Puedes descargar la gua desde la pgina web del IIA Espaa.

Por: Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE


AUDITOR INTERNO INSTRUCTOR CONSULTOR CONFERENCISTA

También podría gustarte