SlideShare una empresa de Scribd logo

LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA

Fabián Descalzo
Fabián Descalzo

El uso de la tecnología aplicada al negocio, al alcance de cualquier área no-tecnológica y con una oferta “a la carta” nos propone una integración de nuevas metodologías y herramientas que puede superar las capacidades de gobierno y control interno de las organizaciones. Debido a ello, y en apoyo a las áreas tecnológicas, de ciberseguridad y seguridad de la información, la auditoría debe proponer una nueva visión asociada a detectar las brechas en la gestión y estandarización de las nuevas tecnologías y en metodologías asociadas a proyectos, para asegurar a la organización no solo el cumplir con requisitos de cumplimiento, sino también con aspectos de ciberseguridad y seguridad de la información que aseguren su negocio. https://youtu.be/z2fx2OmQFts

Presentaciones y charlas públicas
1 de 24
Descargar para leer sin conexión
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Fabián Descalzo – Director (fdescalzo@bdoargentina.com) Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO- Community, EXIN Newsletter de España y MAGAZCITUM de México. ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO  Riesgo, Gobierno y Auditoría de TI  Continuidad de Negocio y Recuperación de Procesos de Servicios de TI  Análisis de riesgos de Ti y Seguridad de la Información  Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame)  Gobierno de Seguridad de la Información  Procesos de Servicios TI  Cibercrimen CERTIFICACIONES - PRACTICAS NOTABLES COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC 22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA 27 de Noviembre 2020 – 11:30 Hs
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA NECESIDAD DEL NEGOCIO DE INNOVAR TECNOLÓGICAMENTE PARA MEJORAR SUS RESULTADOS NECESIDAD DE LA AUDITORÍA DE INNOVAR PARA PROTEGER EL NEGOCIO DE RIESGOS DE LAS NUEVAS TECNOLOGÍAS
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Optimismo Mantener siempre la postura de vigilancia y monitoreo para una resiliencia digital de los negocios Falsa sensación de protección No permite saber realmente lo que pasa en el entorno, cambiante e incierto Parcialidad Ciberseguridad desde el Gobierno Corporativo (estrategia, finanzas, tecnología) Actuar como rebaño Abordar sus problemas desde la perspectiva de otra organización, sin contemplar condiciones y variantes
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA  Pérdida de gobernanza  Riesgos legales  Brechas/Fuga de datos  Inadecuada gestión de identidades  Portabilidad  Disponibilidad  Pérdida de trazabilidad  Otros riesgos o riesgos no vinculados solo a la nube
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Incremento de calidad y presión de mayor reducción de riesgos Mayor presión regulatoria Volumen de información cada vez mayor a gestionar Exigencia de los clientes de un mayor nivel de eficiencia
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Reorientar el rol del auditor y el mix de habilidades que debe tener un equipo de auditoría Automatización de procesos, Machine Learning y la realidad virtual aumentada  Estandarización de sistemas  Movilidad y la interconectividad de los equipos de auditoría  Colaboración entre los equipos y con los clientes  Automatización y eficiencia de los procesos  Análisis y visualización de la información disponible  Disponibilidad y seguridad de la información  Cumplimiento regulatorio  Entender el negocio  Definir el universo se TI  Realizar la evaluación de riesgos  Formalizar el Plan de Auditoría
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Conocimientos de: Superusuario de los módulos financieros del ERP Superusuario de CRM Gestión de entornos tecnológicos (marcos de gestión de seguridad de la información, gestión de riesgos, gestión de programas y desarrollos) Conocimientos de: Superusuario de los módulos financieros del ERP Superusuario de CRM Parametrización de gestor documental Evaluación del entorno de ciberseguridad Análisis de entornos tecnológicos, su gobierno y entornos de control. Análisis de datos mediante herramientas de analytics. Desarrollo en herramientas RPA para automatización de procesos Conocimientos de: Usuario de los módulos financieros del ERP Usuario básico de CRM Conocimientos de ciberseguridad Evaluación de entornos tecnológicos Técnicas de extracción y análisis de datos Dashboard y reporting
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA HERRAMIENTAS DE GESTIÓN INTERNA  Software para la planificación de recursos empresariales (ERP)  Herramientas de gestión documental  Herramientas colaborativas (documental, comunicación, almacenamiento, videollamadas, etc.)  Software de gestión de clientes (CRM) HERRAMIENTAS DE GESTIÓN DE PROCESOS DE AUDITORÍA  Herramientas de gestión documental  Software de gestión de auditoría  Herramientas de reconocimiento óptico de caracteres (OCR)  Herramientas de Analytics  Herramientas de reporting  Herramientas de muestreo  Herramientas de tratamiento de la información y circularizaciones  Herramientas de análisis de redes sociales  Herramientas de automatización (minería de procesos, contratos, segregación, etc.)  Herramientas de control de inventario
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Menos de 10 auditores Madurez tecnológica De 10 a 50 auditores Madurez tecnológica Más de 50 auditores Madurez tecnológica  Uso de plataformas y servicios estandarizados en la nube  Invertir en tecnología o externalizar servicios  Mecanismos sencillos de colaboración para intercambio de información y reporting  Soluciones de colaboración para equipo de trabajo y con clientes.  Explorar el uso de herramientas de análisis de datos  Gestión de la organización interna basado en un sistema de gestión integrado (CRM+ERP).  Uso de herramientas de análisis de datos para la extracción de información y pruebas de controles y sustantivas.  Plantear el uso de soluciones automatizadas para procesos concretos  Conexión a diferentes herramientas útiles para la identificación de riesgos preliminares y aseguramiento de la independencia.  Uso intensivo de herramientas de análisis de datos que sean capaces de realizar también análisis predictivo.  Automatización de los procesos de auditoría con uso combinado de robótica, inteligencia artificial y machine learning
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA  Fiabilidad y disponibilidad de la información de los clientes  Costo de implementación de la tecnología  Gestión del cambio y transformación cultural  El cumplimiento regulatorio  Riesgo de no poder atraer o retener profesionales con las capacidades necesarias  Mayor eficiencia y efectividad en la ejecución de la auditoría  Mejora de la calidad de los resultados  Mayor valor aportado a los clientes  Reducción de riesgos en la auditoría
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA LINEAMIENTOS SOBRE CIBERSEGURIDAD Guías de supervisión para la Ciberseguridad y Ciber-resiliencia https://www.bcra.gob.ar/SistemasFinancierosYdePagos/CiberSeguridad-y-Ciberresilencia.asp https://www.bcra.gob.ar/SistemasFinancierosYdePagos/Guías-de-supervisión.asp
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Tabla de valoración de criticidad (3 niveles) Requisitos Mínimos de Seguridad Gestión para la correlación de eventos Gestión interna o externa de proceso de incidentes El Directorio o autoridad equivalente es responsable primario de la gestión de seguridad informática Banca Móvil (BM), Banca por Internet (BI) Cajeros Automáticos (ATM) Puntos de venta (POS) CANALES ELECTRÓNICOS Comunicación “A” 5374 Garantizar registro y trazabilidad completa de las actividades Terminal de autoservicio (TAS) Banca Telefónica (BT) Plataforma de Pagos Móviles (PPM)
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Información, comunicación y formación Referencias, registros de comprobación Proveedores tecnológicos, instalaciones, metodología
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Ciclos de Auditoría 2021 Revisiones de dominios de ciberseguridad en ciclos de auditoría Familia de controles de ciberseguridad según NIST 800-53 r4 Seguim ientoPOS Inventario Tecnológico ContabilidadGeneralPagoaproveedores CicloCom pras Depósitos/CA-CC-PF RiesgoOperacional RiesgoTecnológico OPORTUNIDADES DE MEJORA Adquisición de Sistemas y servicios X Auditoría y Responsabilidad X X X Capacitacion y Training INCLUIR PARA TODOS LOS CICLOS LA CONSULTA DEL NIVEL DE CAPACITACIÓN Y TRAINING EN EL PERSONAL Concientización X X Continuidad Control de acceso Control de acceso remoto Evaluación y Autorización de Seguridad Gestión de cuentas API|Aseguramiento de Procesos Informáticos RAS | Risk Advisory Services | IT Assurance, Audit and Compliance PROGRAMA DE AUDITORÍA ANUAL DE TECNOLOGÍA Protección y control + seguimiento del informe a SCADA 2019 Ciclos AMBIENTE RED ADMINISTRATIVA Ciclos AMBIENTE OT Comunicaciones-Protección y Control-DAG/SCADA CENTRAL Gestión de riesgos tecnológicos y seguridad de la información a los objetivos del negocio Análisis de riesgos al ambiente OT orientado al negocio Ciclo CONTROL DE SOFTWARE DE BASE Y CIBERSEGURIDAD TÉCNICA Ciclo CIBERSEGURIDAD EN SISTEMAS DE CONTROL INDUSTRIAL Auditoría técnica - 1 Pentest + AV Externo (Hasta 13 IPs, blackbox) Análisis de Vulnerabilidades Auditoría técnica - 1 Pentest + AV Interno (Hasta 100 Ips, blackbox) identificación de activos cibernéticos críticos Ciclo GOBIERNO Y OPERACIÓN DE SERVICIOS CLOUD controles de gestión de seguridad Gobierno de los servicios de computación en la nube seguridad y formación de los recursos humanos Gestión de riesgos empresariales y de la información perímetros de seguridad electrónicos y seguridad física Gestión de terceros gestión de seguridad de sistemas Cumplimiento Legal y Electrónico, Certificaciones seguridad física Planificación de la transición de servicio informes y planificación de respuestas a incidentes de ciberseguridad Respuesta a incidentes, notificación y corrección planes de recuperación para activos cibernéticos críticos Seguridad de aplicaciones Ciclo DIRECCIÓN TECNOLÓGICA Seguridad e integridad de los datos Dirección tecnológica (Gobierno de TI, Política de TI, Misión y visión) Gestión de claves, Identidad y Acceso Organización de la unidad de TI (Asignación de roles y responsabilidades para la gestión de TI, estandarización, marco normativo) Virtualización Gestión de presupuesto de TI (Gestión de presupuesto de TI)
22
GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA  Convertir Auditores de Sistemas en Auditores del Negocio  Entrenar a Auditores del Negocio en el uso de herramientas tecnologías  Invertir en capacitación sobre nuevas tecnologías  Uso intensivo de Data Analytics  Metodología Agile (Estrategia, Plan flexible, Mejor y mayor análisis de la “Data” en los procesos auditados, uso inteligente de la tecnología en los proyectos y en el servicio al cliente (lista de requerimientos, consultas en línea sobre el “status de las observaciones“, etc.)
API Aseguramiento de Procesos Informáticos RAS | Risk Advisory Services | IT Assurance, Audit and Compliance Pablo Silberfich Socio psilberfich@bdoargentina.com Fabián Descalzo Director fdescalzo@bdoargentina.com

Recomendados

INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALESINTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALESFabián Descalzo
 
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONHOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONCristian Garcia G.
 
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...EXIN
 
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSA
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSALA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSA
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSACristian Garcia G.
 
Networking De Mexico Perfil (C) 09
Networking De Mexico Perfil (C) 09Networking De Mexico Perfil (C) 09
Networking De Mexico Perfil (C) 09Pablo Zamora
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasSIA Group
 
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud ComputingEXIN
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 

Recomendados

INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALESINTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALES
INTEGRACION DE RIESGOS DE IT Y RIESGOS OPERACIONALESFabián Descalzo
 
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONHOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONCristian Garcia G.
 
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...
3º Webinar - 3ª Ed. EXIN en Castellano: Adaptando la seguridad de la informac...EXIN
 
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSA
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSALA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSA
LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES DESDE UNA PERSPECTIVA INTEGRAL RSACristian Garcia G.
 
Networking De Mexico Perfil (C) 09
Networking De Mexico Perfil (C) 09Networking De Mexico Perfil (C) 09
Networking De Mexico Perfil (C) 09Pablo Zamora
 
Protección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasProtección de las Infraestructuras Críticas
Protección de las Infraestructuras CríticasSIA Group
 
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud ComputingEXIN
 
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOCIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIO
CIBERSEGURIDAD EN LA CONTINUIDAD DE NEGOCIOFabián Descalzo
 
Presentación Comercial CIV IT AUDIT - Catalogo de Servicios
Presentación Comercial CIV IT AUDIT - Catalogo de ServiciosPresentación Comercial CIV IT AUDIT - Catalogo de Servicios
Presentación Comercial CIV IT AUDIT - Catalogo de ServiciosJordi Civit Vives, CISA
 
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...Ingeniería e Integración Avanzadas (Ingenia)
 
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...EXIN
 
Cobit
CobitCobit
CobitIstvan Alvear
 
PCI DSS
PCI DSSPCI DSS
PCI DSSSIA Group
 
Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Carla
 
Estrategia Viceministerio TI Colombia 2015
Estrategia Viceministerio TI Colombia 2015Estrategia Viceministerio TI Colombia 2015
Estrategia Viceministerio TI Colombia 2015Corporacion Colombia Digital
 
Portafolio de data factory feb2013
Portafolio de data factory feb2013Portafolio de data factory feb2013
Portafolio de data factory feb2013Datafactory Consulting
 
Oficina de Gestión de Proyectos
Oficina de Gestión de ProyectosOficina de Gestión de Proyectos
Oficina de Gestión de ProyectosSIA Group
 
Cobit
CobitCobit
Cobitfrancisco
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP AnálisisSIA Group
 
Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...bdoriesgosytecnologia
 
Cobit
CobitCobit
Cobitfrancisco
 
Normatecnica
NormatecnicaNormatecnica
NormatecnicaJhon Egoavil
 
ITsencial Corporativo
ITsencial CorporativoITsencial Corporativo
ITsencial CorporativoITsencial
 
BCRI_11_2015v9
BCRI_11_2015v9BCRI_11_2015v9
BCRI_11_2015v9Marcos Faundez
 
Esquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and complianceEsquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and complianceAGESTIC - Asociación Gallega Empresas TIC
 
ePULPO: IV Jornada itSMF Andalucía
ePULPO: IV Jornada itSMF AndalucíaePULPO: IV Jornada itSMF Andalucía
ePULPO: IV Jornada itSMF AndalucíaIngeniería e Integración Avanzadas (Ingenia)
 
Cobit1
Cobit1Cobit1
Cobit1Blue Delacour
 
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras DigitalesConferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras DigitalesFabián Descalzo
 
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Fabián Descalzo
 
Bdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioBdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioFabián Descalzo
 

Más contenido relacionado

La actualidad más candente

Presentación Comercial CIV IT AUDIT - Catalogo de Servicios
Presentación Comercial CIV IT AUDIT - Catalogo de ServiciosPresentación Comercial CIV IT AUDIT - Catalogo de Servicios
Presentación Comercial CIV IT AUDIT - Catalogo de ServiciosJordi Civit Vives, CISA
 
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...EXIN
 
Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Carla
 
Oficina de Gestión de Proyectos
Oficina de Gestión de ProyectosOficina de Gestión de Proyectos
Oficina de Gestión de ProyectosSIA Group
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP AnálisisSIA Group
 
Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...bdoriesgosytecnologia
 
ITsencial Corporativo
ITsencial CorporativoITsencial Corporativo
ITsencial CorporativoITsencial
 

La actualidad más candente (19)

Presentación Comercial CIV IT AUDIT - Catalogo de Servicios
Presentación Comercial CIV IT AUDIT - Catalogo de ServiciosPresentación Comercial CIV IT AUDIT - Catalogo de Servicios
Presentación Comercial CIV IT AUDIT - Catalogo de Servicios
 
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
IV Jornadas de Ciberseguridad en Andalucía: Modelo de Gobierno y Gestión de l...
 
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...
21º Webinar - 2ª Ed. EXIN en Castellano: 10 consejos para aumentar el valor d...
 
Cobit
CobitCobit
Cobit
 
PCI DSS
PCI DSSPCI DSS
PCI DSS
 
Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97
 
Estrategia Viceministerio TI Colombia 2015
Estrategia Viceministerio TI Colombia 2015Estrategia Viceministerio TI Colombia 2015
Estrategia Viceministerio TI Colombia 2015
 
Portafolio de data factory feb2013
Portafolio de data factory feb2013Portafolio de data factory feb2013
Portafolio de data factory feb2013
 
Oficina de Gestión de Proyectos
Oficina de Gestión de ProyectosOficina de Gestión de Proyectos
Oficina de Gestión de Proyectos
 
Cobit
CobitCobit
Cobit
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP Análisis
 
Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...Seguridad de la información en instituciones financieras: retos y prácticas c...
Seguridad de la información en instituciones financieras: retos y prácticas c...
 
Cobit
CobitCobit
Cobit
 
Normatecnica
NormatecnicaNormatecnica
Normatecnica
 
ITsencial Corporativo
ITsencial CorporativoITsencial Corporativo
ITsencial Corporativo
 
BCRI_11_2015v9
BCRI_11_2015v9BCRI_11_2015v9
BCRI_11_2015v9
 
Esquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and complianceEsquema Nacional de Seguridad, Gobierno TIC and compliance
Esquema Nacional de Seguridad, Gobierno TIC and compliance
 
ePULPO: IV Jornada itSMF Andalucía
ePULPO: IV Jornada itSMF AndalucíaePULPO: IV Jornada itSMF Andalucía
ePULPO: IV Jornada itSMF Andalucía
 
Cobit1
Cobit1Cobit1
Cobit1
 

Similar a LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA

Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras DigitalesConferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras DigitalesFabián Descalzo
 
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Fabián Descalzo
 
Bdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioBdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioFabián Descalzo
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdfFabián Descalzo
 
Concientización como estrategia de protección organizacional
Concientización como estrategia de protección organizacionalConcientización como estrategia de protección organizacional
Concientización como estrategia de protección organizacionalFabián Descalzo
 
Refuerzo base de datos
Refuerzo base de datosRefuerzo base de datos
Refuerzo base de datosandres espitia
 
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.Fabián Descalzo
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...Fabián Descalzo
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESFabián Descalzo
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabián Descalzo
 
Risk Advisory Services
Risk Advisory ServicesRisk Advisory Services
Risk Advisory ServicesBDO Spain
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfFabián Descalzo
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICToni Martin Avila
 
MIS 2018 - Productividad apoyada en telemática
MIS 2018 - Productividad apoyada en telemática MIS 2018 - Productividad apoyada en telemática
MIS 2018 - Productividad apoyada en telemática Sergio Salinas
 
Digitalizacion Sector Turistico.pdf
Digitalizacion Sector Turistico.pdfDigitalizacion Sector Turistico.pdf
Digitalizacion Sector Turistico.pdfMiguel Angel Chacon
 
Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeFabián Descalzo
 

Similar a LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA (20)

Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras DigitalesConferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
Conferencia Prevención de riesgos tecnológicos en el uso de Billeteras Digitales
 
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
Cómo poner en valor la gestión de la Seguridad de la Información dentro de la...
 
Bdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioBdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocio
 
2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf2022 BDO Gobierno de TI y Ciberseguridad.pdf
2022 BDO Gobierno de TI y Ciberseguridad.pdf
 
Concientización como estrategia de protección organizacional
Concientización como estrategia de protección organizacionalConcientización como estrategia de protección organizacional
Concientización como estrategia de protección organizacional
 
Refuerzo base de datos
Refuerzo base de datosRefuerzo base de datos
Refuerzo base de datos
 
Plan de seguridad FD2013
Plan de seguridad FD2013Plan de seguridad FD2013
Plan de seguridad FD2013
 
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
 
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
🔐 Control Interno y la evolución de los negocios🔐 Control Interno y la evoluc...
 
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORESRIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
RIESGOS (TECNO)PERACIONALES Y LA SOCIEDAD CON PROVEEDORES
 
Fabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocioFabian Descalzo - Taller ISO 27001 y negocio
Fabian Descalzo - Taller ISO 27001 y negocio
 
Risk Advisory Services
Risk Advisory ServicesRisk Advisory Services
Risk Advisory Services
 
Auditoria bigdatamachinelearning
Auditoria bigdatamachinelearningAuditoria bigdatamachinelearning
Auditoria bigdatamachinelearning
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
Concientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdfConcientización en Ciberseguridad y Change Management vFD2.pdf
Concientización en Ciberseguridad y Change Management vFD2.pdf
 
Sistemas de información empresarial
Sistemas de información empresarialSistemas de información empresarial
Sistemas de información empresarial
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
 
MIS 2018 - Productividad apoyada en telemática
MIS 2018 - Productividad apoyada en telemática MIS 2018 - Productividad apoyada en telemática
MIS 2018 - Productividad apoyada en telemática
 
Digitalizacion Sector Turistico.pdf
Digitalizacion Sector Turistico.pdfDigitalizacion Sector Turistico.pdf
Digitalizacion Sector Turistico.pdf
 
Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraude
 

Más de Fabián Descalzo

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂Fabián Descalzo
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioFabián Descalzo
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS Fabián Descalzo
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSFabián Descalzo
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdfFabián Descalzo
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃Fabián Descalzo
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridadFabián Descalzo
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfFabián Descalzo
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataquesFabián Descalzo
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Fabián Descalzo
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridadFabián Descalzo
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018Fabián Descalzo
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...Fabián Descalzo
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)Fabián Descalzo
 
Como planear pruebas de intrusion en ICS
Como planear pruebas de intrusion en ICSComo planear pruebas de intrusion en ICS
Como planear pruebas de intrusion en ICSFabián Descalzo
 
Material de awareness 2019
Material de awareness 2019Material de awareness 2019
Material de awareness 2019Fabián Descalzo
 
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
2019 BDO Argentina Encuesta Gob IT y CiberseguridadFabián Descalzo
 
Bdo tecnica operatoria de los medios de pago digitales
Bdo tecnica operatoria de los medios de pago digitalesBdo tecnica operatoria de los medios de pago digitales
Bdo tecnica operatoria de los medios de pago digitalesFabián Descalzo
 

Más de Fabián Descalzo (19)

𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
 
CFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocioCFOs Meeting 2023 | Ciberseguridad en el negocio
CFOs Meeting 2023 | Ciberseguridad en el negocio
 
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
2023 SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD DE DATOS (version breve).pdf
 
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
🗓️𝐌𝐄𝐒 𝐃𝐄 𝐋𝐀 𝐂𝐈𝐁𝐄𝐑𝐒𝐄𝐆𝐔𝐑𝐈𝐃𝐀𝐃
 
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
📢 IEEE 2022 Aseguramiento de la calidad desde la ciberseguridad
 
Mapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdfMapa regional en ciberseguridad y gobierno IT.pdf
Mapa regional en ciberseguridad y gobierno IT.pdf
 
Proteccion frente a ciberataques
Proteccion frente a ciberataques Proteccion frente a ciberataques
Proteccion frente a ciberataques
 
Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021Dia internacional ciberseguridad 30 noviembre 2021
Dia internacional ciberseguridad 30 noviembre 2021
 
2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad 2021 Mes de la ciberseguridad
2021 Mes de la ciberseguridad
 
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
AUDITORÍA A LA GESTIÓN DE SERVICIOS DE TI Y SU RELACIÓN CON ISO/IEC 20000-1:2018
 
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
GOBIERNO DE TECNOLOGÍA Y CIBERSEGURIDAD EN LAS ORGANIZACIONES | MARCO NORMATI...
 
Business Continuity Management (BCM)
Business Continuity Management (BCM)Business Continuity Management (BCM)
Business Continuity Management (BCM)
 
Como planear pruebas de intrusion en ICS
Como planear pruebas de intrusion en ICSComo planear pruebas de intrusion en ICS
Como planear pruebas de intrusion en ICS
 
Material de awareness 2019
Material de awareness 2019Material de awareness 2019
Material de awareness 2019
 
2019 encuesta BDO LATAM
2019 encuesta BDO LATAM2019 encuesta BDO LATAM
2019 encuesta BDO LATAM
 
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
2019 BDO Argentina Encuesta Gob IT y Ciberseguridad
 
Bdo tecnica operatoria de los medios de pago digitales
Bdo tecnica operatoria de los medios de pago digitalesBdo tecnica operatoria de los medios de pago digitales
Bdo tecnica operatoria de los medios de pago digitales
 

Último

Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024eCommerce Institute
 
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoanoiteenecesaria
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024eCommerce Institute
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024eCommerce Institute
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024eCommerce Institute
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024eCommerce Institute
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024eCommerce Institute
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruñaanoiteenecesaria
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024eCommerce Institute
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...eCommerce Institute
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024eCommerce Institute
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfXimenaGonzlez95
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfDaniel425270
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024eCommerce Institute
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abriljulianagomezm2
 

Último (15)

Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024
 
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universoCURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
CURSO DE INICIACIÓN Á ASTRONOMÍA: O noso lugar no universo
 
Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024Enrique Amarista Graterol - eCommerce Day Chile 2024
Enrique Amarista Graterol - eCommerce Day Chile 2024
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024
 
Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024Pablo Scasso - eCommerce Day Chile 2024
Pablo Scasso - eCommerce Day Chile 2024
 
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
Francisco Irarrazaval, Marcos Pueyrredon - eCommerce Day Chile 2024
 
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
Mercedes Tomas, Florencia Bianchini - eCommerce Day Chile 2024
 
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na CoruñaCURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
CURSO DE INICIACIÓN Á ASTRONOMÍA Eclipses na Coruña
 
Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024Sebastián Iturriaga - eCommerce Day Chile 2024
Sebastián Iturriaga - eCommerce Day Chile 2024
 
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
Nicolás von Graevenitz, Rodrigo Guajardo, Fabián Müller, Alberto Banano Pardo...
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
 
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdfAct#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
Act#3.2_Investigación_Bibliográfica_Comunicación_Equipo.pdf
 
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdfIntroduccion al Libro de Genesis - Caps 15 al 17.pdf
Introduccion al Libro de Genesis - Caps 15 al 17.pdf
 
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
José Ignacio Calle, Nathalie Jacobs - eCommerce Day Chile 2024
 
Guiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abrilGuiaparacrearslideshareticsvirtual2024abril
Guiaparacrearslideshareticsvirtual2024abril
 

LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA

  • 1.
  • 2. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Fabián Descalzo – Director (fdescalzo@bdoargentina.com) Fabián posee 30 años de experiencia en el área de gestión e implementación de Gobierno de Seguridad de la Información, Gobierno de TI, Compliance y Auditoría de TI en Argentina y Latinoamérica, y asesoramiento para el cumplimiento de Leyes y Normativas Nacionales e Internacionales en compañías de diferentes áreas de negocio. Docente del módulo de Seguridad de la Información en la “Diplomatura en Gobierno y Gestión de Servicios de IT” del ITBA; en “Sistemas de Gestión IT” y “Seguridad de la Información” en TÜV Rheinland Argentina; del módulo Auditoría y Control en Seguridad de la Información en la Universidad Nacional de Rio Negro. Miembro del Comité Científico del IEEE (Institute of Electrical and Electronics Engineers), del Comité Directivo de ADACSI/ISACA. Disertante nacional e internacional y columnista especializado en áreas de Gobierno de la Tecnología y Seguridad de la Información, Ciberseguridad y Auditoría, Informática en Salud y Compliance en las revistas CISALUD, PERCEPCIONES (ISACA Montevideo Chapter), El Derecho Informático, CXO- Community, EXIN Newsletter de España y MAGAZCITUM de México. ESPECIALIDADES Y ÁREAS DE CONOCIMIENTO  Riesgo, Gobierno y Auditoría de TI  Continuidad de Negocio y Recuperación de Procesos de Servicios de TI  Análisis de riesgos de Ti y Seguridad de la Información  Cumplimiento de Marco Regulatorio (SOX, HIPAA, PCI-DSS, Data Privacy, Internal Frame)  Gobierno de Seguridad de la Información  Procesos de Servicios TI  Cibercrimen CERTIFICACIONES - PRACTICAS NOTABLES COBIT5 Foundation, Lead Auditor ISO/IEC 20000:2011, IRCA ISMS Auditor: Lead Auditor ISO/IEC 27001, Lead Auditor ISO/IEC 22301:2019, ITIL® version 3:2011 Information Management, ITIL® version 3:2011, Accredited Trainer (EXIN Accreditation)
  • 3. LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA 27 de Noviembre 2020 – 11:30 Hs
  • 4. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
  • 5. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA NECESIDAD DEL NEGOCIO DE INNOVAR TECNOLÓGICAMENTE PARA MEJORAR SUS RESULTADOS NECESIDAD DE LA AUDITORÍA DE INNOVAR PARA PROTEGER EL NEGOCIO DE RIESGOS DE LAS NUEVAS TECNOLOGÍAS
  • 6. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Optimismo Mantener siempre la postura de vigilancia y monitoreo para una resiliencia digital de los negocios Falsa sensación de protección No permite saber realmente lo que pasa en el entorno, cambiante e incierto Parcialidad Ciberseguridad desde el Gobierno Corporativo (estrategia, finanzas, tecnología) Actuar como rebaño Abordar sus problemas desde la perspectiva de otra organización, sin contemplar condiciones y variantes
  • 7. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
  • 8. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
  • 9. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
  • 10. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA  Pérdida de gobernanza  Riesgos legales  Brechas/Fuga de datos  Inadecuada gestión de identidades  Portabilidad  Disponibilidad  Pérdida de trazabilidad  Otros riesgos o riesgos no vinculados solo a la nube
  • 11. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Incremento de calidad y presión de mayor reducción de riesgos Mayor presión regulatoria Volumen de información cada vez mayor a gestionar Exigencia de los clientes de un mayor nivel de eficiencia
  • 12. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Reorientar el rol del auditor y el mix de habilidades que debe tener un equipo de auditoría Automatización de procesos, Machine Learning y la realidad virtual aumentada  Estandarización de sistemas  Movilidad y la interconectividad de los equipos de auditoría  Colaboración entre los equipos y con los clientes  Automatización y eficiencia de los procesos  Análisis y visualización de la información disponible  Disponibilidad y seguridad de la información  Cumplimiento regulatorio  Entender el negocio  Definir el universo se TI  Realizar la evaluación de riesgos  Formalizar el Plan de Auditoría
  • 13. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Conocimientos de: Superusuario de los módulos financieros del ERP Superusuario de CRM Gestión de entornos tecnológicos (marcos de gestión de seguridad de la información, gestión de riesgos, gestión de programas y desarrollos) Conocimientos de: Superusuario de los módulos financieros del ERP Superusuario de CRM Parametrización de gestor documental Evaluación del entorno de ciberseguridad Análisis de entornos tecnológicos, su gobierno y entornos de control. Análisis de datos mediante herramientas de analytics. Desarrollo en herramientas RPA para automatización de procesos Conocimientos de: Usuario de los módulos financieros del ERP Usuario básico de CRM Conocimientos de ciberseguridad Evaluación de entornos tecnológicos Técnicas de extracción y análisis de datos Dashboard y reporting
  • 14. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA HERRAMIENTAS DE GESTIÓN INTERNA  Software para la planificación de recursos empresariales (ERP)  Herramientas de gestión documental  Herramientas colaborativas (documental, comunicación, almacenamiento, videollamadas, etc.)  Software de gestión de clientes (CRM) HERRAMIENTAS DE GESTIÓN DE PROCESOS DE AUDITORÍA  Herramientas de gestión documental  Software de gestión de auditoría  Herramientas de reconocimiento óptico de caracteres (OCR)  Herramientas de Analytics  Herramientas de reporting  Herramientas de muestreo  Herramientas de tratamiento de la información y circularizaciones  Herramientas de análisis de redes sociales  Herramientas de automatización (minería de procesos, contratos, segregación, etc.)  Herramientas de control de inventario
  • 15. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Menos de 10 auditores Madurez tecnológica De 10 a 50 auditores Madurez tecnológica Más de 50 auditores Madurez tecnológica  Uso de plataformas y servicios estandarizados en la nube  Invertir en tecnología o externalizar servicios  Mecanismos sencillos de colaboración para intercambio de información y reporting  Soluciones de colaboración para equipo de trabajo y con clientes.  Explorar el uso de herramientas de análisis de datos  Gestión de la organización interna basado en un sistema de gestión integrado (CRM+ERP).  Uso de herramientas de análisis de datos para la extracción de información y pruebas de controles y sustantivas.  Plantear el uso de soluciones automatizadas para procesos concretos  Conexión a diferentes herramientas útiles para la identificación de riesgos preliminares y aseguramiento de la independencia.  Uso intensivo de herramientas de análisis de datos que sean capaces de realizar también análisis predictivo.  Automatización de los procesos de auditoría con uso combinado de robótica, inteligencia artificial y machine learning
  • 16. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA  Fiabilidad y disponibilidad de la información de los clientes  Costo de implementación de la tecnología  Gestión del cambio y transformación cultural  El cumplimiento regulatorio  Riesgo de no poder atraer o retener profesionales con las capacidades necesarias  Mayor eficiencia y efectividad en la ejecución de la auditoría  Mejora de la calidad de los resultados  Mayor valor aportado a los clientes  Reducción de riesgos en la auditoría
  • 17. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA LINEAMIENTOS SOBRE CIBERSEGURIDAD Guías de supervisión para la Ciberseguridad y Ciber-resiliencia https://www.bcra.gob.ar/SistemasFinancierosYdePagos/CiberSeguridad-y-Ciberresilencia.asp https://www.bcra.gob.ar/SistemasFinancierosYdePagos/Guías-de-supervisión.asp
  • 18. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Tabla de valoración de criticidad (3 niveles) Requisitos Mínimos de Seguridad Gestión para la correlación de eventos Gestión interna o externa de proceso de incidentes El Directorio o autoridad equivalente es responsable primario de la gestión de seguridad informática Banca Móvil (BM), Banca por Internet (BI) Cajeros Automáticos (ATM) Puntos de venta (POS) CANALES ELECTRÓNICOS Comunicación “A” 5374 Garantizar registro y trazabilidad completa de las actividades Terminal de autoservicio (TAS) Banca Telefónica (BT) Plataforma de Pagos Móviles (PPM)
  • 19. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Información, comunicación y formación Referencias, registros de comprobación Proveedores tecnológicos, instalaciones, metodología
  • 20. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA
  • 21. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA Ciclos de Auditoría 2021 Revisiones de dominios de ciberseguridad en ciclos de auditoría Familia de controles de ciberseguridad según NIST 800-53 r4 Seguim ientoPOS Inventario Tecnológico ContabilidadGeneralPagoaproveedores CicloCom pras Depósitos/CA-CC-PF RiesgoOperacional RiesgoTecnológico OPORTUNIDADES DE MEJORA Adquisición de Sistemas y servicios X Auditoría y Responsabilidad X X X Capacitacion y Training INCLUIR PARA TODOS LOS CICLOS LA CONSULTA DEL NIVEL DE CAPACITACIÓN Y TRAINING EN EL PERSONAL Concientización X X Continuidad Control de acceso Control de acceso remoto Evaluación y Autorización de Seguridad Gestión de cuentas API|Aseguramiento de Procesos Informáticos RAS | Risk Advisory Services | IT Assurance, Audit and Compliance PROGRAMA DE AUDITORÍA ANUAL DE TECNOLOGÍA Protección y control + seguimiento del informe a SCADA 2019 Ciclos AMBIENTE RED ADMINISTRATIVA Ciclos AMBIENTE OT Comunicaciones-Protección y Control-DAG/SCADA CENTRAL Gestión de riesgos tecnológicos y seguridad de la información a los objetivos del negocio Análisis de riesgos al ambiente OT orientado al negocio Ciclo CONTROL DE SOFTWARE DE BASE Y CIBERSEGURIDAD TÉCNICA Ciclo CIBERSEGURIDAD EN SISTEMAS DE CONTROL INDUSTRIAL Auditoría técnica - 1 Pentest + AV Externo (Hasta 13 IPs, blackbox) Análisis de Vulnerabilidades Auditoría técnica - 1 Pentest + AV Interno (Hasta 100 Ips, blackbox) identificación de activos cibernéticos críticos Ciclo GOBIERNO Y OPERACIÓN DE SERVICIOS CLOUD controles de gestión de seguridad Gobierno de los servicios de computación en la nube seguridad y formación de los recursos humanos Gestión de riesgos empresariales y de la información perímetros de seguridad electrónicos y seguridad física Gestión de terceros gestión de seguridad de sistemas Cumplimiento Legal y Electrónico, Certificaciones seguridad física Planificación de la transición de servicio informes y planificación de respuestas a incidentes de ciberseguridad Respuesta a incidentes, notificación y corrección planes de recuperación para activos cibernéticos críticos Seguridad de aplicaciones Ciclo DIRECCIÓN TECNOLÓGICA Seguridad e integridad de los datos Dirección tecnológica (Gobierno de TI, Política de TI, Misión y visión) Gestión de claves, Identidad y Acceso Organización de la unidad de TI (Asignación de roles y responsabilidades para la gestión de TI, estandarización, marco normativo) Virtualización Gestión de presupuesto de TI (Gestión de presupuesto de TI)
  • 22. 22
  • 23. GOBIERNO DE CIBERTECNOLOGÍA Y CIBERSEGURIDAD LA DIGITALIZACIÓN DEL NEGOCIO Y LA eVOLUCIÓN DE LA AUDITORÍA  Convertir Auditores de Sistemas en Auditores del Negocio  Entrenar a Auditores del Negocio en el uso de herramientas tecnologías  Invertir en capacitación sobre nuevas tecnologías  Uso intensivo de Data Analytics  Metodología Agile (Estrategia, Plan flexible, Mejor y mayor análisis de la “Data” en los procesos auditados, uso inteligente de la tecnología en los proyectos y en el servicio al cliente (lista de requerimientos, consultas en línea sobre el “status de las observaciones“, etc.)
  • 24. API Aseguramiento de Procesos Informáticos RAS | Risk Advisory Services | IT Assurance, Audit and Compliance Pablo Silberfich Socio psilberfich@bdoargentina.com Fabián Descalzo Director fdescalzo@bdoargentina.com