Video de Opinion de Auditoria

Video de Opinion de Auditoria

Published on 12 August 2020

El video creado donde se da una opinion sobre la auditoria

  • Facebook
  • Twitter
  • Linkedin
AR
Transcript
00:01
Auditoria
00:07
Debido a los nuevos avances tecnológicos, la seguridad de los activos de información se ha vuelto una gran prioridad para varias empresas, más aun traslos eventos actuales, que motivaron a dichas empresasa adaptar nuevas tecnologias como parte integra desus procesos principales.
00:14
No obstante, debido a dichos avances, también entran mayores riesgos a los que se expone toda la empresa, sobre todo lo relacionado a información, viéndose obligada a tener que tomar las acciones necesarias o corregir aspectos faltantes.
00:16
HackeosPhishingCostos elevadosPerdida o filtraciónde datosMalwares de todo tipoVulnerabilidades de appsy apisEntre otros
00:24
¿Y cual es el problema?
00:25
En varios casos, las empresas suelen no tener la capacidad parapoder detectar y administrar los riesgos que puedan manifestarsecon respecto a sus activos, sea por inexperiencia, falta de personalcapacitado. o un incumplimiento a veces inadvertido de ciertaspracticas o procesos que la empresa no logra administrar a tiempoo de las que no tiene conocimiento.
00:32
Aqui es donde entra la auditoria, cuyo objetivo esrevisar el desempeño actual de la empresa envarios aspectos, areas o procesos con el objetivo de verificar si dichas empresas cumplen con sus objetivos o si cumplen con ciertos criterios o practicas,permitiendo asi:
00:32
Obtener mejores resultados
00:33
Detectar las fuentes de los problemas máscomunes de la empresa
00:34
Evaluar la alineacion actual
00:34
Determinar las oportunidades de mejora
00:41
Esto se ha vuelto muy importante en estos ultimos años, gracias a los avances tecnologicos, siendo imperativo hoy en dia  verificar si la empresa tiene lo necesariopara poder adaptarse a los nuevos cambios de mercado o si este cumple con lo queestablecen las normas internacionales.Todo ello permite no solamente tener los mejores resultados en la empresa, sino también integrar y alinear de forma natural las areas en la empresa y ver como la empresa puede mejorar en areas donde se vea que le impida crecer o adaptarse antelos nuevos riesgos.
00:51
Para las auditorias, existen varios marcos de referenciaque son bastante importantesde conocer
00:54
1
00:54
Norma donde se explican los controles de seguridad de la informacion, su implementaciony buenas practicas
00:54
ISO 27002
00:59
2
00:59
Marco de Gobierno de TI para todaslas empresas, estableciendo los objetivosdel gobierno y los procesos relacionados.
00:60
COBIT 2019
01:04
3
01:05
Norma de la Gestion de riesgos detallandolas buenas practicas, procesos y criterios a seguir
01:05
ISO 27005
01:10
4
01:10
ISO 12207
01:11
Norma de procesos de ciclo de vidade software, sus elementos, requisitos yfactores
01:16
5
01:16
PMBOK
01:16
Marco de buenas practicas para la gestionde proyectos, desde la planificacion hasta sucierre, los elementos, roles, procesos.
01:21
Y muchos mas
01:22
Estos marcos son importantes para las auditorias, dependiendodel objetivo de la auditoria misma, a que procesos llega y lo que la empresa desea obtener de esta y asi evaluar hasta que puntola empresa cumple con lo que se propone.
01:29
Con estos marcos, tambien se puede determinar la forma en como se puede evaluar a la empresa, definiendo herramientas, criterios en las que basarse,determinar si la empresa logra buenos resultados o no, como revisarlos procesos actuales, y sobre todo, las recomendaciones a la empresa oa los encargados del proceso evaluado que puedan solventar los problemasencontrados.Es cuestion de poder entender hasta donde se desea llegar (que se suele establecer con un pla de trabajo previo) y coordinarcon la empresa auditada para que la auditoria tenga los resultadosque se esperan y poder recomendar oportunamente a la empresa sobreque se puede hacer para lograr mejores resultados en sus objetivos.
01:38
Muchas gracias
01:39
Alumno:
01:40
Alvaro Racchumi Santillan