Aseguramiento y auditoría de tecnologías de la información
El aseguramiento de las tecnologías de información y comunicaciones es una disciplina asociada al aseguramiento corporativo que integra los diferentes campos de acción de la tríada riesgo-control-auditoría, dado su nivel de interrelación.
La seguridad de la información es la protección de la información importante contra el acceso, la divulgación, el uso, la alteración o la interrupción no autorizados. Ayuda a garantizar que los datos confidenciales de la organización estén disponibles para los usuarios autorizados, permanezcan confidenciales y mantengan su integridad.
Por la importancia que han adquirido los sistemas de TI en la información contable, por el volumen de operaciones procesadas en ellos, así como por la pérdida de huellas visibles y concentración de funciones contables que frecuentemente se dan en un ambiente de este tipo, el auditor debe conocer, evaluar y, en su caso, probar el sistema de TI como parte fundamental del estudio y evaluación del control interno.
• Auditoria del ambiente tecnológico de los controles generales de TI.
• Asesoría y análisis de madures tecnológica.
• Análisis y Desarrollo de sistemas, implementación de procesos automatizados.
• Capacitación de tecnología y cultura organizacional sobre ciberseguridad.