• Tweet

Una pequeña parte del departamento de auditoria no está haciendo un buen manejo del análisis de riesgos al que se enfrentan las TI, dejando a los negocios vulnerables y abiertos a las amenazas de seguridad.

Casi el 30 % del staff de auditoría concuerda con que el comité no invierte el tiempo para revisar el análisis de riesgos, según investigadores del KPMG´s Audit Committee Institute (ACI).

La mayoría no asume la responsabilidad para darle continuidad al negocio, y más del 55% comentan que no tienen responsabilidad para medir el riesgo en la seguridad y privacidad e la información.

En general, la encuesta realizada demostró que 9 de 10 miembros de un comité sienten la necesidad de hacer alguna mejora en la forma en la que se considera el análisis de riesgos de su empresa.

El director de KPMG´s ACI, Tim Copnell, comentó que es una tendencia que preocupa debido a la confianza entre TIs.

Agregó que si los comités que intervienen en este tema no están poniendo suficiente atención en los riesgos de su empresa, podrían exponer a las empresas de forma involuntaria.

En lugar de las TIs, las prioridades de los miembros del comité deberían ser la administración de los riesgos de forma general, controles internos y análisis de la contabilidad.

La encuesta de ACI fue realizada a 1300 miembros de algún comité en 25 países.