Desarrollo de un marco metodológico basado en las normas de Auditoría Interna para validar controles de ciberseguridad

Abstract

En la acelerada transformación digital en que vivimos, las organizaciones se encuentran en constante amenaza por el incremento exponencial de los riesgos cibernéticos que ésta ha traído, lo que constituye un gran reto para todos los que tienen la responsabilidad de ejecutar tareas de aseguramiento como son los auditores internos, quienes como parte de sus funciones deben realizar evaluaciones objetivas e independientes de gobierno, riesgo y control de la ciberseguridad, para lo cual se crea el marco metodológico denominado “CSFIA” (CyberSecurity Framework for Internal Auditors) por sus siglas en inglés, mismo que guía de forma ordenada y priorizada la revisión de los controles mínimos que las organizaciones deben tener sobre las personas, los procesos y la tecnología para minimizar los riesgos cibernéticos. In the rapid digital transformation that we live, the organizations are permanently threatened for the exponential increase of cyber risks this has brought. This is a big challenge for everybody who has the accountability to make assurance tasks like the internal auditors, who as part of their functions have to execute objective and independent assessments of government, risk and control of cyber security. These are the reasons for the creation of the proposed framework named “CSFIA” (CyberSecurity Framework for Internal Auditors). This framework guides in an orderly and prioritized way the review of minimal controls that the organizations have over the people, the processes and the technology to minimize cyber risks