TECNOLOGÍAS DE INFORMACIÓN Y SU IMPORTANCIA EN EL CONTROL INTERNO

24 mayo, 2017

Desde el auge de la internet, los computadores inteligentes y los demás avances tecnológicos, las organizaciones empresariales y las personas mismas han estado en constante relación con los sistemas operativos, convirtiéndose de esta manera en dependientes de las tecnologías de la información. En este escrito no nos centraremos en concluir si depender de la tecnología es positivo o nocivo, el propósito es identificar todos los riesgos inmersos en la interacción con la tecnología y también los controles que pueden mitigar estos riesgos.

Las amenazas informáticas cada día crecen en número y en sofisticación, virus, malware, spam, spyware, phishing, ingeniería social, son estos entre otros, los riesgos que se encuentran en tan solo abrir un correo, entrar a un portal de internet o abrir memorias USB.

Muchas organizaciones y personas creen que estas amenazas no los tocan, que los delincuentes informáticos se ocupan en otros, y esta es precisamente la mayor debilidad que atacan los criminales. Basta con tener una cuenta de correo electrónico, de interactuar con las redes sociales para ser blanco de virus y ataques informáticos. Los delincuentes informáticos o los denominados hackers pueden descifrar miles posibles claves en muy poco tiempo, cuentan con herramientas sofisticadas que hacen de las contraseñas y controles de acceso, presa fácil de identificarlos y manipularlos.

En estos últimos días muchos países a nivel mundial sufrieron de ataques informáticos, en Europa, Asia y América se reportaron episodios de ramsonware, en la que la información de los ordenadores es secuestrada o encriptada y por la que se pedían dinero a cambio de devolverles el acceso a esta información. Mediante WannaCry, un malware que entre los especialistas en tecnologías de la información es muy común, se realizaron esta serie de ataques.

Pero ¿qué se puede hacer para contrarrestar estos riesgos? A nivel organizacional, las compañías cuentan con modelos de control que de ser bien ejecutados protegen de esta clase de delincuentes, COBIT, modelo basado en COSO, pero con objetivos definidos hacia las tecnologías de la información, MAGERIT modelo que detalla múltiples amenazas a las que se encuentra expuesta una organización y los controles que se puede aplicar para mitigar estos riesgos.

Pocas organizaciones en Colombia cuentan con áreas dedicadas a tecnologías de la información, algunas otras las consideran un gasto innecesario o costoso. Sin embargo, cada día los delincuentes informáticos mejoran sus herramientas de ataque y cualquier tipo de organización que no cuente con mecanismos de control adecuados pueden ser presa fácil para estos delincuentes.

El aseguramiento y el control interno deben estar en la capacidad de dar una opinión sobre la madurez de un área de T.I., dentro de las organizaciones. Fomentar el buen uso de los recursos tecnológicos, asesorar acerca de las mejores prácticas para el buen funcionamiento de las tecnologías de la información y elaborar los mecanismos adecuados para que la estrategia de las organizaciones empresariales, vaya de la mano con las necesidades, amenazas, beneficios y todos los tópicos que puedan encontrarse en la inclusión de la tecnología en el desarrollo del objetivo social de las empresas.

Fuentes: www.eltiempo.com, www.auditool.org, www.coso.org, www.enter.co

 





Todos los derechos sobre este artículo son propiedad exclusiva de Tributar (en relación a los derechos económicos) y su respectivo autor (en relación a los derechos morales). Solicitamos no copiarlo o compartirlo sin citar a su autor, o implementarlo sin el debido acompañamiento profesional.


Carol Ortiz Ramírez

Gerente de Auditoría y Control

Contáctese con uno de nuestros profesionales

Carol Ortiz Ramírez Gerente de Auditoría y Control

Ver perfil en LinkedIn

Envíenos una consulta

Sobre nosotros

Tributar ingeniería tributaría

Cuenta con un equipo de más de 30 profesionales dedicados a generar valor agregado en cada uno de los servicios prestados.

⇢ Estamos para ayudarlo pongase en contacto

Conozca la opinión de nuestros profesionales

Síganos en nuestras redes sociales o suscríbase a nuestro Newsletter. Nuestro boletín no contiene información publicitaria.

ARTÍCULOS RELACIONADOS.