Las organizaciones de todo tipo son cada vez más vulnerables a las ciberamenazas debido a su creciente dependencia de las computadoras, las redes, los programas y las aplicaciones, las redes sociales y los datos. En respuesta a tales riesgos emergentes, los DEA tienen el desafío de garantizar que la gerencia haya implementado controles tanto preventivos como de detección. Los DEA también deben crear un enfoque claro de auditoría interna para evaluar el riesgo de ciberseguridad y las capacidades de respuesta de la administración, con un enfoque en acortar el tiempo de respuesta.

La Guía de auditoría de tecnología global (GTAG) del IIA, Evaluación del riesgo de seguridad cibernética: el modelo de tres líneas, fue diseñada para ayudar a los auditores internos a desarrollar la competencia para brindar garantías sobre los riesgos de seguridad cibernética.

Evaluación del riesgo de ciberseguridad: el modelo de tres líneas analiza el papel de la actividad de auditoría interna en la ciberseguridad; explora riesgos emergentes y amenazas comunes; y presenta un enfoque sencillo para evaluar los riesgos y controles de ciberseguridad.

Ver documento