El reto más importante enfrentado por los ejecutivos profesionales en TI a nivel mundial, es mantener el ritmo de los emergentes cambios en tecnología e infraestructura, lo cual incluye transformación, innovación e interrupción.

De acuerdo con la nueva encuesta de la consultoría Protiviti e ISACA, asociación global para el aseguramiento, gobierno y ciberseguridad de TI; en la dinámica actual y en un siempre cambiante mundo de tecnología y negocios, las compañías se ven retadas a manejar una gran cantidad de riesgos apresurados, una tarea que debe ser dominada con el propósito de proteger un negocio.

“Los cambios acelerados son la norma en el ambiente laboral de hoy. Los profesionales en auditoria de TI han reconocido que necesitan expandir su conocimiento y experiencia mientras actualizan políticas, procesos, gente y tecnología, con el objetivo de prepararse para encarar los incesantes retos y amenazas que presenta el panorama tecnológico.” Comentó David Brand, gerente de Protiviti.

En la nueva encuesta, mil 230 personas alrededor del mundo compartieron sus impresiones de los retos que enfrentan actualmente en sus organizaciones. Estos retos son coherentes con la actividad del mercado, aquí se destacan:

• Tecnología e infraestructura emergente, transformación, innovación e interrupción.
• Seguridad y Privacidad en TI/ Ciberseguridad.
• Recursos/Personal/Habilidades.
• Administración de Infraestructura.
• Computación en la nube/Virtualización.
• Introducción de TI en negocios.
• Big Data y Análisis.
• Administración de proyectos y cambios.
• Cumplimiento de normas.
• Presupuesto y control de costos.

Hay importantes preocupaciones acerca de encontrar recursos y habilidades adecuados. No sólo fue resaltado por los encuestados, también un número considerable sugirió que encontrar a las personas adecuadas con las habilidades y conocimiento para un puesto, se mantiene en la batalla.

Muchas líneas de auditoria de TI siguen fuera de lugar. Tener auditor de TI o Chief Audit Executive (CAE) o un puesto equivalente es lo ideal, pues muchas organizaciones siguen reportando fallas, ya que consideran la auditoria como un asunto que puede rezagarse.

Las evaluaciones de auditoria de TI son una obligación. Son pequeños, pero significativas para las compañías que no están implementando ninguna evaluación. Para estas organizaciones, esto genera un ambiente alto riesgo de amenazas en ciberseguridad por lo que es necesario integrar las mejores prácticas para prevenirlas.

De acuerdo con los resultados de la encuesta, 60% de las audiencias empresariales han designado un Director de Auditoría en TI, sin embargo en la mayoría de ellas, el auditor no asiste a las reuniones directivas.

Además muchas compañías utilizan métodos y estructuras que no resultan óptimas. A pesar de que tener el IT Audit Report es lo ideal, el 28% de las compañías en Norteamérica y Asia utilizan otro tipo de reporte menos efectivo. Lo mismo pasa con Europa con el 41% y Latinoamérica con el 33%.

“Las organizaciones necesitan asegurarse de realizar una adecuada auditoria de TI a través de cierto número de regulaciones, incluyendo el tratar estratégicamente los riesgos en ciberseguridad, además darle a este asunto un carácter imparcial e independiente, además se deben asignar los recursos necesarios, e identificar si es externo o interno; para así poder identificar si hay un manejo y administración efectiva”. Comentó Christos Dimitriadis, Presidente de ISACA Internacional.

Por definición, los auditores de TI trabajan en colaboración con los gerentes y directivos, las juntas directivas, departamento legal, recursos humanos y otras áreas para para ayudarlas a mitigar y controlar la cantidad de riesgos que puedan paralizar la empresa.