Big data y tecnologías de la información: retos de la auditoría interna para 2019

  • Comparte este artículo:
¿Ha sido útil este artículo? No fue útilFue útil
Cargando…
  • Publicado: 25 abril, 2019

Big data y tecnologías de la información: retos de la auditoría interna para 2019

Los equipos de auditoría de las empresas deben estar atentos a un par de riesgos que pueden surgir para sus compañías. Por una parte, el manejo de big data; por otra, las vulnerabilidades que se pueden presentar alrededor de las tecnologías de la información, lo que incluye la ciberseguridad y la computación en la nube.

El artículo ¿Por qué el 2019 podría ser un año de retos para la auditoría interna? plantea una serie de riesgos a partir de los cuales se puede ayudar a los equipos de auditoría a identificarlos en su organización y determinar su debido impacto al ejercer la respectiva auditoría.

Un primer punto que toca el artículo es la importancia estratégica de los datos, destacando cómo un creciente número de empresas están usando los datos como base para su estrategia comercial y así mejorar la experiencia con sus clientes.

“Aunque aprovechar los datos puede ser una ventaja competitiva, el big data conlleva riesgos en términos de calidad de los datos, protección y uso responsable”

Aunque aprovechar los datos puede ser una ventaja competitiva, el big data conlleva riesgos en términos de calidad de los datos, protección y uso responsable. En ocasiones los datos recopilados por las empresas poseen errores, por lo que las decisiones de negocios a menudo se toman con datos de baja calidad. «Para reducir la toma de decisiones equivocadas y aumentar la eficiencia en el uso de datos en toda la organización, la gobernabilidad de los datos es primordial. Sin embargo, la mayoría de las organizaciones carecen de marcos de gobernabilidad de datos o enfrentan desafíos de implementación que obstaculizan gravemente su capacidad para desbloquear el potencial del big data», indica la publicación.

Otro riesgo que aparece es la privacidad de los datos. Con el aumento de las regulaciones alrededor de la protección de estos, su privacidad es una de las principales preocupaciones de las organizaciones. «Las amenazas a la seguridad continúan creciendo, debido al aumento de las violaciones de datos, lo que expone a las organizaciones a multas y sanciones reglamentarias, así como a una posible pérdida de clientes debido a la falta de confianza en las capacidades de protección de datos de las organizaciones», afirma el artículo.

Por otra parte, a medida que las organizaciones implementan nuevas tecnologías, el sesgo y la ética en las iniciativas digitales a menudo queda atrás. No obstante, tanto reguladores como consumidores están exigiendo a las organizaciones una mayor responsabilidad por la ética y la integridad, lo que obliga a repensar si deben y cómo deben aprovechar las capacidades digitales.

Es así como la auditoría puede ayudar a la organización a enfrentar los riesgos relacionados con los datos, al participar en los comités de trabajo pertinentes para proporcionar información a medida que se construyen los marcos de gobernanza y se llevan a cabo proyectos de aseguramiento sobre el uso, el acceso, la clasificación y la capacitación de los datos.

Vulnerabilidades de las tecnologías de la información

El artículo indica que muchas de las tecnologías de la información no se controlan o son lentas para ajustarse y actualizarse. El uso creciente por parte de actores de amenazas de herramientas avanzadas, como la inteligencia artificial, aumenta los puntos de ataque potenciales y la frecuencia de estos. Para proteger las ventajas que ofrece la tecnología, las organizaciones deben superar las siguientes áreas de riesgo:

  • Preparación para la ciberseguridad. Los ataques cibernéticos son una realidad para casi todas las organizaciones y generan pérdidas financieras significativas, daños a la reputación y posibles problemas de cumplimiento. «A medida que los actores de amenazas continúan multiplicándose y las nuevas tecnologías amplían la superficie de ataque de la organización, la preparación para la seguridad cibernética es fundamental», indica el artículo.
  • Computación en la nube. Cada vez son más las organizaciones que transfieren datos y procesos a la nube, incluida información sensible y de gran valor. Con una visibilidad limitada de las actividades de los proveedores de la nube y gran cantidad de aplicaciones que se utilizan en toda la organización, la computación en la nube plantea riesgos, como pérdida de datos, interrupciones del servicio y acceso inadecuado a datos. «Hay actividades que los departamentos de auditoría pueden realizar para garantizar estas vulnerabilidades, como la evaluación del cifrado, la administración de parches y proveedores, y la verificación de los controles», recomienda la publicación.

Material relacionado

Realizar inadecuadamente el reporte de información exógena o no presentarlo,
puede ocasionar cuantiosas sanciones hasta de 15.000 UVT ($534.105.000 por el año gravable 2020)

Nuestra SUSCRIPCIÓN ACTUALÍCESE trae el mejor contenido para actualizarte en la presentación de la información exógena



$150.000/año

$99,900*/año

$150,000/20 meses

Ver más detalles

* Unidades limitadas con descuento

$350.000/año

$249,900*/año

Ver más detalles

* Unidades limitadas con descuento

$999.000/año

$699,900*/año

Ver más detalles

* Unidades limitadas con descuento




¿Ha sido útil este artículo? No fue útilFue útil
Cargando…