Ante un mundo cambiante de tecnología y negocios, las compañías se ven retadas a manejar una gran cantidad de riesgos apresurados -una tarea que debe ser dominada con el propósito de proteger un negocio. La quinta encuesta anual IT Audit Benchmarking Survey, titulada A Global Look at IT Audit Best Practices, realizada por Protiviti e ISACA, examina dónde están las funciones de los expertos en auditoría de TI para ayudar a la alta gerencia con estos complejos problemas.
“Los cambios acelerados son la norma en el ambiente laboral de hoy. Los profesionales en auditoría de TI han reconocido que necesitan expandir su conocimiento y experiencia mientras actualizan políticas, procesos, gente y tecnología, con el objetivo de prepararse para encarar los incesantes retos y amenazas que presenta el panorama tecnológico”, comentó David Brand, gerente de Protiviti.
En esta encuesta participaron 1230 personas alrededor del mundo quienes compartieron sus impresiones de los retos que enfrentan actualmente en sus organizaciones.
1. Tecnología e infraestructura emergente— transformación, innovación e interrupción.
2. Seguridad y Privacidad en TI/ Ciberseguridad
3. Recursos/Personal/Habilidades
4. Administración de Infraestructura
5. Computación en la nube/Virtualización
6. Introducción de TI en negocios
7. Big Data y Análisis
8. Administración de proyectos y cambios
9. Cumplimiento de normas
10. Presupuesto y control de costos
El cumplimiento de normas, presupuesto y control de costos se han movido significativamente al fondo de la lista, en comparación del año pasado, indicando que hay áreas emergentes que se volvieron una preocupación de los encuestados.
El estudio también detectó que un número considerable de los entrevistados sugirió que encontrar a las personas adecuadas con las habilidades y conocimientos necesarios para un puesto es todavía una batalla para las organizaciones.
De acuerdo con los resultados de la encuesta, 60% de las audiencias empresariales han designado un Director de Auditoría en TI, sin embargo en la mayoría de ellas, el auditor no asiste a las reuniones directivas.
Además muchas compañías utilizan métodos y estructuras que no resultan óptimos. A pesar de que lo ideal es tener un reporte de auditoría de TI, el 28% de las compañías en Norteamérica y Asia utilizan otro tipo de reporte menos efectivo. Lo mismo pasa con Europa con el 4% y Latinoamérica con el 33%.
Christos Dimitriadis, presidente de ISACA Internacional, opinó que las organizaciones necesitan asegurarse de realizar una adecuada auditoría de TI a través de cierto número de regulaciones, incluyendo el tratar estratégicamente los riesgos en ciberseguridad, además darle a este asunto un carácter imparcial e independiente, asignar los recursos necesarios e identificar si es externo o interno; para así poder reconocer si hay un manejo y administración efectiva.
Por definición, los auditores de TI trabajan en colaboración con los gerentes y directivos, las juntas directivas, departamento legal, recursos humanos y otras áreas para ayudarlas a mitigar y controlar la cantidad de riesgos que puedan paralizar la empresa.
La encuesta ISACA- Protiviti, reveló que la frecuencia de las evaluaciones en las organizaciones se ha incrementado. Sin embargo, el número de organizaciones que lo realiza sigue siendo bajo, tan sólo 16%, incluso en los grandes corporativos.
Globalmente, los encuestados mencionaron COBIT como la estructura mayormente aceptada y utilizada por los auditores de TI, seguida por COSO, ISO, e ITIL. En la práctica algunas organizaciones combinan todos estos métodos para sus evaluaciones.
