Honduras busca auditores en TI

Redacción

La implementación de alternativas para controlar y ejercer un uso adecuado de la información, ha provocado la utilización de las TICs sin meditar en los riesgos que como proyectos conlleva.

 

Yeny Sarmiento

 

El no buscar un punto de equilibrio entre la seguridad y el negocio, puede dejarnos más preguntas que respuestas, según Carlos Mauricio Fiallos Lozano, auditor de sistemas a nivel nacional (CISA, COBIT FC), con 30 años de experiencia en esta materia.

 

La Auditoría de Sistemas asegura a la alta dirección, la suficiencia y eficacia de las actividades de gestión de riesgo, control, supervisión, confidencialidad e integridad de las TIC´s y además sirve de apoyo a las áreas de auditoría financiera u operativa; ya que, entre más tecnológica es una empresa las limitantes para la auditoría financiera u operativa se elevan.

 

Actualmente, a nivel del sistema financiero existe una normativa del ente de supervisión donde recomienda las figuras de auditoría de sistemas, el oficial de seguridad informática, el gerente de TI y un compendio de requerimientos basados en mejores prácticas que sirven como guía para que las instituciones mejoren sus medidas de seguridad a nivel informático y de comunicaciones.

 

¿Qué necesita Honduras?: Honduras demanda servicios de TI

 

La situación se agrava cuando, según Fiallos “A nivel de gobierno y empresa privada no existen exigencias en cuanto una figura de auditoría de sistema o un marco regulatorio sobre las TIC´s, nada más los esfuerzos individuales y la convicción de las empresas en cuanto a esta necesidad”.

 

Honduras apenas cuenta con 14 auditores de sistemas certificados internacionalmente: 1 banca privada, 3 en bancos de segundo piso, 1 en banco estatal , 1 en entes de supervisión financiera, 3 en empresa privada, 2 en entes de supervisión estatal y 2 independientes.

 

“La carencia de dos figuras importantes –la auditoria de sistemas y oficiales de seguridad informática– ha permitido la materialización de muchos riesgos que pudieron ser mitigados oportunamente”, señala Fiallos.

Sobre telecomunicaciones en Honduras: ¿ICE o Telefónica? Hondutel no revela nada

 

En este sentido, es necesaria la creación de leyes o regulaciones, tanto a nivel privado o estatal, sobre la obligatoriedad de la figura de auditoría de sistemas y la necesidad que dichas figuras cuenten con el respaldo de una certificación o currícula.

 

Además establecer una cultura de seguridad informática y por ende la auditoria de sistemas, proyectos de capacitación y competencias profesionales a la par de los avances tecnológicos. Mientras que, a nivel de universidades, crear la carrera o la orientación de auditoría de sistemas, mejorar los planes de estudio y crear alianzas con organizaciones internacionales que promulguen la auditoria de sistemas.

Este artículo está clasificado como: , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR