Con la explosión del fenómeno “traiga su propio dispositivo” (BYOD) los auditores de TI están enfrentando cada vez más desafíos de seguridad en sus organizaciones. Para ayudar a los auditores con las demandas y responsabilidades, ISACA ha desarrollado más de 40 programas de auditoría/aseguramiento de TI, entre los que se destacan los nuevos lanzamientos:
• Programa de Auditoría/Aseguramiento de BYOD. Ayuda a los auditores a ofrecer a la administración una evaluación de las políticas y procedimientos de BYOD, identificar el control interno y las deficiencias regulatorias, así como detectar los problemas de control de seguridad de la información que podrían afectar la confiabilidad, la precisión y la seguridad de los datos empresariales.
• Programa de Auditoría/Aseguramiento de Información Personalmente Identificable (PII). Ayuda a los auditores a ofrecer a la administración una valoración de las políticas y procedimientos de PII. Este programa se enfoca en los datos privados y las ubicaciones de almacenamiento, incluyendo la implementación y la efectividad de un esquema de clasificación de datos, las políticas y los procedimientos en toda la empresa relacionados con la acción necesaria después de presentarse una brecha de confidencialidad de PII. Asimismo, destaca la importancia de capacitar a los empleados en el manejo y procesamiento de PII y la privacidad de los datos.
• Programa de Auditoría/Aseguramiento de Entornos de TI en Outsourcing. Ayuda a los auditores a presentar a la administración una valoración independiente de los procesos de outsourcing de TI, el cumplimiento del contrato de outsourcing, precisión de la facturación, y la solución exitosa de los problemas identificados durante la ejecución de los procesos de negocio. Asimismo, ayuda a los auditores a evaluar los controles internos que afectan a los procesos de negocios relacionados con el outsourcing, y permite al profesional de auditoría/aseguramiento poner la confianza de la auditoría en los datos y en los procesos operativos realizados por el proveedor en representación del cliente.
Otros programas de auditoría de ISACA incluyen el cibercrimen, los medios sociales, el manejo de crisis, la administración del cambio y el cómputo en la nube.
Los programas de auditoría/aseguramiento se basan en los estándares y guías del IT Assurance Framework (ITAF) de ISACA y se alinean con el mundialmente reconocido marco COBIT para el gobierno y administración de TI. Fueron desarrollados por profesionales de aseguramiento y son revisados por sus colegas. Los programas se descargan en un documento de Word y pueden adaptarse fácilmente para ajustarse a entornos operativos específicos.
CIO México