ISACA Madrid Chapter organiza el próximo 21 de marzo el II Congreso de Auditoría&GRC en el Auditorio Bankia de Madrid. Este evento, motivado por la creciente sensibilidad de las compañías en materia de Gobierno, Riesgo y Cumplimiento, se enfoca en generar una visión global de los procesos, gestión de riesgos, fraude, control interno y cumplimiento normativo y legislativo, sin dejar de lado la metodología y ejecución de revisiones y auditorías de los mismos.
Como es habitual en esta jornada está compuesta por ponencias y mesas redondas con los mejores expertos en cada área, siempre bajo un enfoque práctico y casos de éxito, con la finalidad de conseguir un intercambio de conocimiento esencial y necesario en este tipo de jornadas.
II Congreso de Auditoría & GRC
“Gestión de Riesgos Tecnológicos y Auditoría en el Marco de la Transformación Digital”
La transformación digital en la que nos encontramos inmersos en la actualidad conlleva la necesidad, por parte de las Organizaciones, de garantizar que su Estrategia de Gobierno de Ciberseguridad, Gestión de Riesgos Tecnológicos y Compliance permite gestionar de forma adecuada los nuevos riesgos derivados de la evolución tecnológica.
El empleo de plataformas y servicios en Cloud, la necesidad de implantación de nuevas tecnologías, la continua aparición de soluciones de seguridad innovadoras, la automatización y el empleo de técnicas de inteligencia artificial que implica la transformación digital exigen una evolución de la Estrategia de Ciberseguridad y Gobierno de Tecnologías de la Información de las Organizaciones.
La Estrategia de Ciberseguridad debe considerar, en todo caso, los nuevos riesgos que la Organización debe afrontar en el marco de la transformación digital, no sólo de carácter tecnológico, sino también de carácter organizativo, reputacional, legal y riesgos derivados de terceros.
En base a ello, durante el Congreso se abordarán temas relacionados con el impacto de la transformación digital en la Estrategia de Governance, Risk Management & Compliance de la Organización, y se analizarán los principales retos que las Organizaciones deben afrontar en el marco de la externalización y gestión de riesgos de terceros, así como los aspectos que deben ser considerados durante la auditoría de proveedores de Cloud.
Adicionalmente, se prestará especial atención a los principales retos asociados al Gobierno del Dato, dada la importancia de garantizar la seguridad de la información, activo estratégico para toda Organización, considerando el cumplimiento de la totalidad de requerimientos legales, reglamentarios y contractuales que resulten aplicables.
En el marco de los estándares internacionales a emplear como base para la definición de la Estrategia de Governance, Risk Management & Compliance de la Organización, se presentarán las principales novedades relacionadas con el Gobierno de las Tecnologías de la Información introducidas por COBIT 2019.
Por otra parte, se analizará cómo la transformación digital afecta a los modelos de Análisis de Riesgos de Ciberseguridad, a los modelos de Control Interno y a las técnicas de Auditoría de Sistemas de Información, que deben evolucionar necesariamente para poder responder tanto a esta nueva realidad cultural, organizativa y tecnológica como a los nuevos requerimientos regulatorios.
Para finalizar, se hará referencia a la importancia de disponer de un Cuadro de Mandos constituido por indicadores y métricas que contemplen todas las nuevas variables a las que se ha hecho referencia durante el Congreso.
Este Cuadro de Mandos debe permitir verificar si la Estrategia de Governance, Risk Management & Compliance está siendo implementada de manera eficiente y efectiva, así como garantizar la actualización y mejora continua de la misma, hecho que permitirá contribuir a la consecución de la Estrategia de Negocio de la Organización.
