Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ALUMNA:
JOVANA SARAHI MONSIVAIS MUÑOZ
2123699
GRUPO: DAS
Control interno
3.2 - Actividad. Ensayo de la importancia de las nuevas auditorías
basadas en Riesgos y de Tecnologías de Información, Plan de
Continuidad de Negocio (BCP).
INTRODUCCION
En el mundo empresarial actual, donde las amenazas y los riesgos son
cada vez más complejos y cambiantes, es esencial que las empresas
cuenten con herramientas efectivas para protegerse y mantener su
continuidad en caso de crisis o desastres. Las nuevas auditorías
basadas en riesgos y tecnologías de información, así como los planes
de continuidad de negocio (BCP), son herramientas fundamentales
para cumplir este objetivo. Estas herramientas permiten a las
empresas evaluar y minimizar los riesgos potenciales, proteger sus
activos y sistemas críticos, y establecer medidas para garantizar la
continuidad de las operaciones en situaciones de crisis. En esta
introducción, exploraremos la importancia de estas herramientas y su
papel en la protección y continuidad de las empresas en el entorno
empresarial actual. En términos de aplicaciones prácticas, tanto las
auditorías administrativas como las auditorías basadas en riesgos
tienen un impacto directo en la vida diaria de las empresas y sus
empleados. Por ejemplo, las auditorías administrativas pueden
identificar procesos ineficientes que pueden estar afectando el
rendimiento de los empleados. A través de la mejora de estos
procesos, los empleados pueden ser más productivos y tener más
tiempo para centrarse en otras tareas
Importancia de las nuevas auditorías basadas en Riesgos
y de Tecnologías de Información, Plan de Continuidad de
Negocio (BCP).
Las auditorías basadas en riesgos y tecnologías de información, así
como los planes de continuidad de negocio (BCP), son herramientas
fundamentales para asegurar la protección y continuidad de las
empresas en un entorno cada vez más complejo y cambiante.
Las auditorías basadas en riesgos tienen como objetivo identificar los
riesgos potenciales a los que se enfrenta una organización, y evaluar
su impacto y probabilidad. A partir de esta evaluación, se establecen
medidas para minimizar o mitigar los riesgos, lo que permite a las
empresas tomar decisiones informadas y proactivas para proteger sus
activos y evitar posibles amenazas.
La incorporación de tecnologías de información en estas auditorías
permite una evaluación más eficiente y efectiva de los riesgos. Las
empresas pueden utilizar herramientas de análisis de datos y
automatización para examinar grandes cantidades de información,
identificar patrones y tendencias, y detectar posibles problemas en
tiempo real.
Además, los planes de continuidad de negocio (BCP) son esenciales
para garantizar que una empresa pueda seguir funcionando incluso en
situaciones de crisis o desastres. Estos planes incluyen medidas para
proteger los datos y sistemas críticos, establecer protocolos de
comunicación y gestión de crisis, y asegurar la continuidad de las
operaciones esenciales.
En resumen, las nuevas auditorías basadas en riesgos y tecnologías
de información, junto con los planes de continuidad de negocio, son
fundamentales para garantizar la supervivencia y éxito de las
empresas en un mundo cada vez más complejo y cambiante. Al
ayudar a identificar y mitigar los riesgos potenciales, estas
herramientas permiten a las empresas tomar decisiones informadas y
proactivas para proteger sus activos, mantener la continuidad de las
operaciones y asegurar su éxito a largo plazo.
Las tecnologías de información son un componente crítico de las
operaciones empresariales en la actualidad, lo que hace que la
evaluación de los riesgos asociados con estos sistemas sea
fundamental. La evaluación del riesgo operacional y tecnológico
permite a las empresas identificar y mitigar los riesgos potenciales
asociados con la gestión de sistemas de información y tecnología. Las
medidas para minimizar estos riesgos pueden incluir la
implementación de medidas de seguridad de la información, la gestión
de la privacidad, y la protección de los activos de información críticos.
El BCP se enfoca en sostener las funciones de negocio de una
organización, durante y después de una interrupción mientras se
recupera paralelamente. El BCP se orienta hacia los procesos de
negocio. Por su parte, el DRP provee procedimientos detallados para
facilitar la recuperación de las capacidades en sitio alterno.
Normalmente está enfocado en Tecnologías de la Información (en
adelante TI) y limitado a interrupciones mayores con efectos a largo
plazo. Los planes de contingencia representan un amplio espectro de
actividades enfocadas a sostener y recuperar servicios críticos de TI
después de una emergencia. Debido a que los planes de contingencia
deben ser desarrollados para cada aplicación importante o sistema de
soporte, se pueden contar con múltiples planes de contingencia dentro
de un BCP.
Se entenderá en este documento que el Plan de Continuidad del
negocio (BCP) busca sostener en niveles previamente definidos y
aceptados, los procesos críticos del negocio a través de la
estructuración de procedimientos e información, los cuales son
desarrollados, compilados y mantenidos en preparación para su uso
durante y después de una interrupción o desastre. Por otra parte, el
DRP y los planes de contingencia, forman parte del BCP y están
enfocados frecuentemente a recuperar los activos asociados a las
Tecnologías de la Información. Por otro lado, el Plan de Continuidad
del Negocio busca respaldar integralmente los intereses de las
diferentes partes que intervienen en la organización, así como
preservar los indicadores de generación de valor (reputación, marca,
confianza, entre otros). Asimismo, se busca optimizar la capacidad de
recuperación ante pérdidas significativas en recursos productivos u
operativos (personal). Para el desarrollo del documento se utilizarán
como referencia los estándares y las mejores prácticas DRII (Disaster
Recovery Institute Internacional) e ISO 22301, entre otros.
La importancia de la Auditoría Basada en Riesgos, Anexo 12-A
Sección II Categorías de tipo de Riesgo Operacional, Riesgo
Operacional y Tecnológico, Anexo 4 Plan de Continuidad de
Negocio, Artículo en inglés del Plan de Continuidad de Negocios
Auditorías Administrativas
Las auditorías administrativas son un tipo de auditoría que se enfoca
en revisar y evaluar los procesos administrativos de una organización,
incluyendo los sistemas de control interno, la eficiencia en la gestión
de los recursos, la eficacia en la toma de decisiones y la calidad en la
ejecución de los procesos. Estas auditorías están diseñadas para
identificar oportunidades de mejora en los procesos y sistemas
administrativos de una organización, con el objetivo de aumentar la
eficiencia y la efectividad de esta.
Una de las principales ventajas de las auditorías administrativas es
que permiten a una organización identificar áreas de mejora y
oportunidades para aumentar la eficiencia y la efectividad de sus
procesos administrativos. Además, estas auditorías pueden ayudar a
reducir los riesgos asociados con la gestión de los procesos
administrativos, como la falta de control interno o la ineficiencia en la
gestión de los recursos.
Sin embargo, una limitación de las auditorías administrativas es que no
se centran en la identificación y evaluación de los riesgos clave
asociados con los procesos de negocio de una organización. En otras
palabras, estas auditorías no proporcionan una evaluación completa
de los riesgos que pueden afectar la continuidad de las operaciones de
una organización.
Bibliografía
https://www.esap.edu.co/portal/wp-content/uploads/2019/03/Plan-de-
continuidad-del-negocio-v1.pdf