Universidad Autónoma de Nuevo León.

Facultad de Contaduría Pública y

Administración.

Control Interno

Actividad 3.2 Ensayo de la importancia de las nuevas auditorías

basadas en Riesgos y de Tecnologías de Información, Plan de
Continuidad de Negocio (BCP).

Integrantes:
Darath Andre Loredo Vazquez 1968374

Docente: Karina Martinez Cantu

Grupo: LDB

Ciudad Universitaria de N. L., a 10 de abril del 2024

 INTRODUCCION

En esta actividad veremos sobre la importancia de las nuevas Auditorías Basadas

en Riesgos, Tecnologías de Información y los Planes de Continuidad de Negocio.
Veremos como es que las auditorias basadas en riesgos representan una nueva
manera mas eficiente de poder trabajar en los aspectos que representan un claro
daño para la compañía, algo asi como un ataque enfocado a estas amenazas,
para las tecnologías de información habremos de entenderemos sobre cuales son
los medios tecnológicos mas comunes que usan las empresas y como es que se
protegen estos mismos.

Y sobre el plan de continuidad de negocios veremos como este termina siendo un

plan en caso de que se presente cualquier adversidad en donde la empresa tenga
que operar en unas condiciones no muy favorables, adentrándonos asi en el
significado de estas mismos y una explicación explayada de todo lo que las
conforma.
 ENSAYO

Partimos del punto donde se nos explica que es el ABR (Auditoria Basada en
Riesgos) dándonos a entender que es un tipo de auditoria donde el mayor enfoque
de esta va dirigida a los procesos o áreas de trabajo que representen una mayor
posibilidad de riesgo para la empresa/organización. Basándonos en los riesgos
que encontrándoles una solución representan un impacto significativo para con los
objetivos de la empresa.
Esto del ABR no es vista como una moda pasajera, ya que del modo en que esta
constituida y se implementa resulta siendo más eficaz ya que ataca directamente
los problemas más grandes dentro de una organización. Esto debido a que es
capaz de adaptarse a innumerables modelos de negocio los cuales siempre están
en constante evolución con modificaciones que la ABR es eficaz al evaluar.
Es bueno pensar en cómo es que las mismas auditorias son un valor que tienen
las empresas. Siendo estas un elemento clave cuando se declara el valor de una
empresa, ya que por describirlas de alguna manera estas son una medida de
seguridad.
Tenemos cinco diferentes criterios que constituyen la ABR los cuales nos ayudan
con la un modelo de auditoria sofisticado y adaptado a las empresas modernas, al
representar un tipo de garantía pertinente sobre la gestión de riesgos. Tambien se
enfocan en la optimización de los recursos, la adaptabilidad que tiene la ABR para
las empresas en evolución y al adecuarse con los objetivos de la empresa.

Cuando hablamos de las Tecnologías de información y los temas de seguridad ahí

principales tipos de riesgos, los cuales son la tercerización de servicios y la
seguridad en medios electrónicos y en si los medios electrónicos.
La primera se describe como la contratación externa de terceros para elaborar
servicios o comisiones con base a procesos operativos o administración de bases
de datos y sistemas informativos.
Es obvio pensar que cada riesgo tiene su manera distinta de tratarse y de regular
y en esta tenemos como primordiales riesgos a tratar son que se cumplan los
requisitos que se deben cumplir según las entidades CNBV. Las obligaciones de
los proveedores y la responsabilidad de las entidades.

La seguridad en medios electrónicos y medios electrónicos se contempla por los

requerimientos técnicos para la operación de medios electrónicos para
operaciones y los lineamientos mínimos de operación y seguridad para la
contratación de servicios de apoyo tecnológico.
Podemos ver que los medios electrónicos más comunes son paga móvil, servicios
avanzados móviles, servicios por internet, servicios telefónicos voz a voz, servicio
telefónico de audio respuesta, servicios host to host y los canales electrónicos de
TPV a ATM. Y los distintos factores de autorización son la información
proporcionada por el usuario, las contraseñas o números de información personal,
los dispositivos generadores de contraseñas dinámicas de un solo uso. Y los
factores biométricos.
La información de todos estos medios electrónicos es de primordial importante y
debe mantenerse segura de todas las personas que no tengan la autorización o la
necesidad de saber dichos datos, por eso es que para la seguridad de esta
información se nos recomienda la implementación de mecanismos de cifrados en
la transmisión de datos y controles compensatorios. Las normas como prohibido
transmitir contraseñas y NIP vía correo electrónico y demás vías inseguras. Todo
esto acompañado de mecanismos para detectar y evitar operaciones irregulares.

El plan de continuidad de negocio es un modo de operación listo para usarse en

caso de que se presente alguna contingencia operativa cuya implementación de
esta está a cargo del director general de la empresa y también es responsable de
demás lineamientos como someter el plan de continuidad de negocios a pruebas
de efectividad, actualizaciones del plan, diseñar una política de comunicación
sobre la ejecución del plan, entre muchas otras.
Para la elaboración de estos tipos de planes también es necesario ciertos
requerimientos a los que debe estar sujeta la empresa, los cuales nos ayudan a la
elaboración de el plan de continuidad de negocios.
Dichos requerimientos pueden sonar lógicos y obvios y por lo mismo son
totalmente necesarios, comenzando por identificar cuáles son los procesos críticos
de la empresa para asi darles prioridad, determinar los recursos críticos e
indispensables para darles prioridad, plantear escenarios donde implementar el
plan, asi como desastres naturales, crisis económicas, sabotajes, definir la
prioridad de recuperación de distintos procesos, entre demás requerimientos de la
misma importancia.
Una vez dando por terminado todos estos pasos a llevar, por último habrá que
determinar el personal responsable y quienes lo sustituyan en caso de no
encontrarse disponible para tomar la responsabilidad.
 CONCLUSION

Como conclusion personal pienso que este trabajo me ayudo mucho a entender el
significado y definición de cada una de estos temas tan importantes, también a
entender un poco mas a profundidad de cada tema debido a la elaboración de el
ensayo fue que investigue en los recursos dados por la actividad y aparte en
internet fue como comprendí mas a profundidad sobre las nuevas auditorias
basadas en riesgos, la Tecnología de información y los planes de acción, sobre las
ABR pienso que me parece una gran manera de atacar problemáticas de manera
muy directa y encontrar una solución eficaz, sobre las tecnologías tengo que decir
que me di cuenta de que tantos aparatos o dispositivos tecnológicos se usan en
una empresa y como de importante es la ciberseguridad y lo valiosa que es la
información, y por ultimo tengo que decir que el plan de continuación me pareció
algo totalmente increíble dado que desconocía del tema y desconocía por
completo que las empresas tuvieras un plan para tantos diferentes tipos de
adversidades que se presenten, ahora que conozco de el tema pienso que es algo
obvio pero en su momento me impacto mucho.
BIBLIOGRAFIA

¿Qué es la auditoría basada en riesgos (ABR)? (2023, 2 octubre).

https://www.auditool.org/blog/auditoria-interna/que-es-la-auditoria-basada-en-

riesgos-abr

Lindros, M. K. P. E. T. K. (2023, 7 diciembre). How to create an effective business

continuity plan. CIO. https://www.cio.com/article/288554/best-practices-how-to-

create-an-effective-business-continuity-plan.html