Top 10 de los retos en tecnología para los Profesionales en auditoría de TI
El reto más importante enfrentado por los ejecutivos profesionales en TI a nivel mundial, es mantener el ritmo frente a los cambios en el sector de tecnología e infraestructura, lo cual incluye transformación, innovación, e interrupción.
De acuerdo con la nueva encuesta de la consultoría Protiviti e ISACA, asociación global para el aseguramiento, gobierno y ciberseguridad de TI; en la dinámica actual y en un mundo cambiante de tecnología y negocios. Las compañías se ven retadas a manejar una gran cantidad de riesgos apresurados— una tarea que debe ser dominada con el propósito de proteger un negocio. La quinta encuesta anual IT Audit Benchmarking Survey, titulada A Global Look at IT Audit Best Practices, examina dónde están las funciones de los expertos en auditoría de TI para ayudar a la alta gerencia con estos complejos problemas.
“Los cambios acelerados son la norma en el ambiente laboral de hoy. Los profesionales en auditoría de TI han reconocido que necesitan expandir su conocimiento y experiencia mientras actualizan políticas, procesos, gente y tecnología, con el objetivo de prepararse para encarar los incesantes retos y amenazas que presenta el panorama tecnológico”, comentó David Brand, gerente de Protiviti.
Top 10 de retos tecnológicos
En la nueva encuesta, 1230 personas alrededor del mundo compartieron sus impresiones de los retos que enfrentan actualmente en sus organizaciones. Estos retos son coherentes con la actividad del mercado.
1. Tecnología e infraestructura emergente— transformación, innovación e interrupción.
2. Seguridad y Privacidad en TI/ Ciberseguridad
3. Recursos/Personal/Habilidades
4. Administración de Infraestructura
5. Computación en la nube/Virtualización
6. Introducción de TI en negocios
7. Big Data y Análisis
8. Administración de proyectos y cambios
9. Cumplimiento de normas
10. Presupuesto y control de costos
El cumplimiento de normas, presupuesto y control de costos se han movido significativamente al fondo de la lista, en comparación del año pasado, indicando que hay áreas emergentes que se volvieron una preocupación de los encuestados.
Otras moralejas destacadas del estudio de este año
Hay importantes preocupaciones acerca de encontrar recursos y habilidades adecuados— Un número considerable de encuestados sugirió que encontrar a las personas adecuadas con las habilidades y conocimientos necesarios para un puesto es todavía una batalla para las organizaciones.
Muchas líneas de auditoría de TI siguen sin ser prioridad— Tener auditor de TI o Chief Audit Executive (CAE) o un puesto equivalente es lo ideal, pues muchas organizaciones siguen reportando fallas, ya que consideran la auditoría como un asunto que puede rezagarse.
Las evaluaciones de auditoría de TI son una obligación— Son pequeñas, pero significativas para las compañías que no están implementando ninguna evaluación. Para algunas organizaciones, esto genera un ambiente alto riesgo de amenazas en ciberseguridad por lo que es necesario integrar las mejores prácticas para prevenirlas.
Auditoría de TI ¿Una prioridad?
De acuerdo con los resultados de la encuesta, 60 por ciento de las audiencias empresariales han designado un Director de Auditoría en TI, sin embargo en la mayoría de ellas, el auditor no asiste a las reuniones directivas.
Además muchas compañías utilizan métodos y estructuras que no resultan óptimos. A pesar de que lo ideal es tener un reporte de auditoría de TI, el 28 por ciento de las compañías en Norteamérica y Asia utilizan otro tipo de reporte menos efectivo. Lo mismo pasa con Europa con el 41 por ciento y Latinoamérica con el 33 por ciento.
“Las organizaciones necesitan asegurarse de realizar una adecuada auditoría de TI a través de cierto número de regulaciones, incluyendo el tratar estratégicamente los riesgos en ciberseguridad, además darle a este asunto un carácter imparcial e independiente, asignar los recursos necesarios e identificar si es externo o interno; para así poder reconocer si hay un manejo y administración efectiva”, comentó Christos Dimitriadis, Presidente de ISACA Internacional.
Por definición, los auditores de TI trabajan en colaboración con los gerentes y directivos, las juntas directivas, departamento legal, recursos humanos y otras áreas para ayudarlas a mitigar y controlar la cantidad de riesgos que puedan paralizar la empresa.
La encuesta ISACA- Protiviti, reveló que la frecuencia de las evaluaciones en las organizaciones se ha incrementado. Sin embargo, el número de organizaciones que lo realiza sigue siendo bajo, tan sólo 16 por ciento, incluso en los grandes corporativos.
Globalmente, los encuestados mencionaron COBIT como la estructura mayormente aceptada y utilizada por los auditores de TI, seguida por COSO, ISO, e ITIL. En la práctica algunas organizaciones combinan todos estos métodos para sus evaluaciones.
Acerca de la encuesta y recursos disponibles
La quinta encuesta anual IT Audit Benchmarking Survey consiste en una serie de preguntas agrupadas en 5 categorías: los principales riesgos; auditoria de TI en relación con el departamento de auditoria interna; evaluación de riesgos de TI; plan de auditoria; capacidades y habilidades. El reporte de resultados, infografía y video, se encuentran disponibles en www.isaca.org/2015itauditstudy and www.protiviti.com/ITauditsurvey.
Acerca de Protiviti
Protiviti(www.protiviti.com) es una consultoría global que ayuda a las empresas en problemas en finanzas, tecnología, operaciones, gobierno, riesgos y auditoría interna y ha trabajado con el 60 por ciento de las empresas de Fortune 1000® y el 35 por ciento de las compañías de Global 500® . Protiviti tienen presencia en 70 localidades y 20 países.
Acerca de ISACA
ISACA® (isaca.org) ayuda a profesionales a nivel mundial a asegurar, seguir y adaptarse al evolucionado mundo digital ofreciendo conocimiento innovador y de clase mundial, estándares, redes sociales, certificaciones y desarrollo profesional. Establecida en 1969, ISACA es una asociación sin fines de lucro formada por 140,000 profesionistas en 180 países. ISACA también ofrece un recurso holístico en ciberseguridad, Cybersecurity Nexus™ (CSX), y COBIT®, una estructura de negocios para gobernar la tecnología corporativa.
Contactos
Joanne Duffer, +1.847.660.5564, news@isaca.org
Marisol Mendoza, 55.2881.0231 marisolm@keepengaged.mx
