Resultado de imagen para big data

El artículo ¿Por qué el 2019 podría ser un año de retos para la auditoría interna? plantea una serie de riesgos a partir de los cuales se puede ayudar a los equipos de auditoría a identificarlos en su organización y determinar su debido impacto al ejercer la respectiva auditoría.

Un primer punto que toca el artículo es la importancia estratégica de los datos, destacando cómo un creciente número de empresas están usando los datos como base para su estrategia comercial y así mejorar la experiencia con sus clientes.

Aunque aprovechar los datos puede ser una ventaja competitiva, el big data conlleva riesgos en términos de calidad de los datos, protección y uso responsable. En ocasiones los datos recopilados por las empresas poseen errores, por lo que las decisiones de negocios a menudo se toman con datos de baja calidad. “Para reducir la toma de decisiones equivocadas y aumentar la eficiencia en el uso de datos en toda la organización, la gobernabilidad de los datos es primordial. Sin embargo, la mayoría de las organizaciones carecen de marcos de gobernabilidad de datos o enfrentan desafíos de implementación que obstaculizan gravemente su capacidad para desbloquear el potencial del big data”, indica la publicación.

Otro riesgo que aparece es la privacidad de los datos. Con el aumento de las regulaciones alrededor de la protección de estos, su privacidad es una de las principales preocupaciones de las organizaciones. “Las amenazas a la seguridad continúan creciendo, debido al aumento de las violaciones de datos, lo que expone a las organizaciones a multas y sanciones reglamentarias, así como a una posible pérdida de clientes debido a la falta de confianza en las capacidades de protección de datos de las organizaciones”, afirma el artículo.

Por otra parte, a medida que las organizaciones implementan nuevas tecnologías, el sesgo y la ética en las iniciativas digitales a menudo queda atrás. No obstante, tanto reguladores como consumidores están exigiendo a las organizaciones una mayor responsabilidad por la ética y la integridad, lo que obliga a repensar si deben y cómo deben aprovechar las capacidades digitales.

Es así como la auditoría puede ayudar a la organización a enfrentar los riesgos relacionados con los datos, al participar en los comités de trabajo pertinentes paraproporcionar información a medida que se construyen los marcos de gobernanza y se llevan a cabo proyectos de aseguramiento sobre el uso, el acceso, la clasificación y la capacitación de los datos.


Aunque aprovechar los datos puede ser una ventaja competitiva, el big data conlleva riesgos en términos de calidad de los datos, protección y uso responsable”

Vulnerabilidades de las tecnologías de la información

El artículo indica que muchas de las tecnologías de la información no se controlan o son lentas para ajustarse y actualizarse. El uso creciente por parte de actores de amenazas de herramientas avanzadas, como la inteligencia artificial, aumenta los puntos de ataque potenciales y la frecuencia de estos. Para proteger las ventajas que ofrece la tecnología, las organizaciones deben superar las siguientes áreas de riesgo:

  • Preparación para la ciberseguridad. Los ataques cibernéticos son una realidad para casi todas las organizaciones y generan pérdidas financieras significativas, daños a la reputación y posibles problemas de cumplimiento. “A medida que los actores de amenazas continúan multiplicándose y las nuevas tecnologías amplían la superficie de ataque de la organización, la preparación para la seguridad cibernética es fundamental”, indica el artículo.
  • Computación en la nube. Cada vez son más las organizaciones que transfieren datos y procesos a la nube, incluida información sensible y de gran valor. Con una visibilidad limitada de las actividades de los proveedores de la nube y gran cantidad de aplicaciones que se utilizan en toda la organización, la computación en la nube plantea riesgos, como pérdida de datos, interrupciones del servicio y acceso inadecuado a datos. “Hay actividades que los departamentos de auditoría pueden realizar para garantizar estas vulnerabilidades, como la evaluación del cifrado, la administración de parches y proveedores, y la verificación de los controles”, recomienda la publicación.

Tomado de actulicese.com

A %d blogueros les gusta esto: