¿Tiene alguna pregunta?
Enviar Consulta
Mensaje enviado. Cerrar

Blog

U-INTOSAI > Blog > Noticias > WEBINARIO DEL GRUPO DE TRABAJO SOBRE LA AUDITORÍA DE LAS TECNOLOGÍAS DE INFORMACIÓN: AUDITORÍA DE LAS TECNOLOGÍAS DE INFORMACIÓN EN LA ÉPOCA DE LA INDUSTRIA 4.0: POSIBILIDADES Y DESAFÍOS»

WEBINARIO DEL GRUPO DE TRABAJO SOBRE LA AUDITORÍA DE LAS TECNOLOGÍAS DE INFORMACIÓN: AUDITORÍA DE LAS TECNOLOGÍAS DE INFORMACIÓN EN LA ÉPOCA DE LA INDUSTRIA 4.0: POSIBILIDADES Y DESAFÍOS»

  • 10 septiembre 2021
  • Publicado por: SAI Russia
  • Categoría: Noticias
No hay comentarios

El 2 de septiembre de 2021 se celebró el Webinario en línea del Grupo de trabajo de INTOSAI sobre la auditoría de las tecnologías de información «Tecnologías de información en la época de industria 4.0: posibilidades y desafíos». Organizador del evento, que reunió más de 380 personas, fue EFS de Indonesia.

Modalidad del evento fue una panel de discusión bajo la moderación de EFS de Indonesia.

El primer relator fue N. Pelenkaju, el auditor de EFS de Indonesia, presentó la información sobre la auditoría de resistencia del sistema de la ciberseguridad nacional. En su discurso informó, que en Indonesia desde 2019 existe una Ley de ciberseguridad y resistencia. Además fue presentada la estadística de intentos de hacer ciberataques y fugas de información de los datos personales. El relator mencionó el tema de imperfección de la regulación jurídica en el ámbito de ciberseguridad y también del duplicado de las funciones de ministerios y departamentos. Además fue examinada la cuestión de falta del sistema de comunicación interdepartamental. Fuera de eso, N. Pelenkaju comunicó sobre la tecnología y resultados de realización de auditoría de eficacia en el área de ciberseguridad nacional.

Achadiat, el representante de EFS de Indonesia en la Asociación profesional internacional que se especializa en la gestión de tecnologías de información (ISACA), durante su discurso comunicó sobre nuevos problemas en la actividad de auditores de las tecnologías de información. Destacó, como los desafíos clave, los tres problemas de gestión de los sistemas de ciberseguridad:

  • una escasez grave de recursos;
  • falta del carácter sistemático de gestión;
  • dificultades de coordinación de los sistemas en el ámbito nacional y supranacional.

Según el relator, para resolver los problemas mencionados antes hace falta atraer a las partes interesadas y también los especialistas externos de alta calificación y vastos conocimientos (tales como experto de seguridad, abogado técnico, estimadores profesionales de riesgos de las tecnologías de información).

Apoderado, relator de EFS de Australia, continuó con el tema de auditoría de la ciberresistencia.Contó sobre el método orientado al riesgo para revisar los sistemas de ciberseguridad y sobre la experiencia de realización de auditoría en dicho ámbito. La auditoría se realizaba en el marco de evaluación de actividad del gobierno en el área de eficacia del uso de estrategias para reducción de los riesgos de ciberseguridad. Basándose en los resultados de auditoría EFS recomendó lo siguiente:

  • Es necesario a tiempo entregar los informes para el público sobre la realización de política en el área de ciberseguridad;
  • Las organizaciones y departamentos tienen que prestar la atención prioritaria a la realización de estrategia de mejoramiento de ciberseguridad y rápidamente responder a nuevas amenazas;
  • Hace falta hacer la estimación oportuna de los riesgos para determinar un nivel de seguridad necesario para proteger de las ciberamenazas.
  • Las organizaciones tienen que apoyar la aplicación de los mecanismos de control y presentación de informes en el área indicada.

Ia. Bekstrem, representante de EFS de Noruega, contó sobre los algoritmos de aprendizaje automático. Comunicó su experiencia exitosa del uso de los algoritmos de la inteligencia artificial para el análisis de los datos en el proceso de auditoría. Además, durante el webinario en línea fue presentado el Libro Blanco para auditores «Auditoría de algoritmos del aprendizaje automático»desarrollado por los auditores de EFS de Gran Bretaña, Francia, Alemania. Países Bajos y Noruega. Este proyecto está realizado en el formato de Excel y incluye una lista de verificación, por medio de la cual se puede hacer una revisión de máquina. Sin embargo, el relator hizo especial hincapié, de que en caso de aplicar los algoritmos de máquina, aparecieron graves riesgos, porque no siempre el mecanismo de adopción de «decisión de máquina» fue transparente (no está claro, cómo las máquinas obtuvieron la decisión determinada) Precisamente por eso los auditores tenían que ser mejores que las máquinas y sistemas de Inteligencia artificial, estar al día, el auditor debe tomar decisiones por sí mismo.

Durante la sesión de preguntas y respuestas fueron mencionadas las cuestiones de la reglamentación normativa del proceso de auditoría por medio del uso de nuevas tecnologías, formación de las competencias del auditor de tecnologías de información, atracción de los expertos externos y captación de recursos adicionales.

Todas las presentaciones de relatores están disponibles por el enlace

Video del webinario

Digitalización EFS de Australia EFS Indonesia Grupo de trabajo de INTOSAI de auditoría de las tecnologías de información Ti y Análisis de datos
Utilizamos cookies y recopilamos información técnica anónima sobre usted para mejorar nuestro sitio web. Puede encontrar una descripción detallada de cómo usamos sus datos en nuestra Política de privacidad. Para obtener una información detallada de las tecnologías que utilizamos, consulte la Política de cookies y registro automático. Al hacer clic en el botón “Ok”, da su consentimiento explícito para el procesamiento de sus datos para el objetivo mencionado anteriormente. Puede revocar su consentimiento de la manera indicada en la Política de privacidad.
Ok Política de privacidad