Las tecnologías como complemento para las pruebas. (VAR)

Se terminó el mundial y no podemos dejar pasar por el alto lo histórico que ha sido este evento de la mano de la utilización del VAR o la reutilización del chip que garantiza la alerta de gol para el árbitro una vez que el balón cruza completamente la línea de meta(avance del mundial pasado que no podemos dejar de mencionar) dos ejemplos de pruebas, antes de iniciar a detallar el uso del VAR y como estos experimentos tecnológicos disparo el concepto de tecnologías asociado a este evento mundial, pero antes de continuar vamos a aclarar una serie de aspectos: Sigue leyendo Las tecnologías como complemento para las pruebas. (VAR)

Riesgo Reputacional

Retomando el tema que tiempo atrás trate sobre Bases Generales: Riesgos; vamos a recordar la definición de lo que es un riesgo:

Contingencia o proximidad de un daño

Es decir, es aquello que va a afectar de alguna forma el estado normal de las operaciones ya sea de la compañía o institución pública.

Por otro lado analicemos: ¿cuál es el concepto de reputación?

“Opinión o consideración en que se tiene a alguien o algo”

“Prestigio o estima en que son tenidos alguien o algo”  (Fuente: RAE.es).

Sigue leyendo Riesgo Reputacional

Evaluación efectiva del sistema de control interno en un ambiente de TI

Meses atrás me dieron la oportunidad de asistir a un curso sobre cómo aplicar una evaluación efectiva del Control Interno para un ambiente de tecnologías de información. En términos generales si tuviera que describirlo con una palabra seria “Provechoso”.

Es mi deber como profesional aprender y procurar compartir dichos conocimientos por lo tanto les voy a comentar un poco sobre las ideas expuestas en el curso:

Iniciamos con una premisa en donde se nos comunico que cien horas no son suficientes para evaluar el un SCI dentro de un entornos de tecnologías de información; tomando en cuenta que debo de explicar:  1- Que es lo que veo yo como auditor,  2- Para compararlo con lo que ven nuestros clientes u empresas para el negocio =>  Es entonces donde este primer análisis nos pide invertir el tiempo suficiente (la cantidad de horas van a depender del tamaño del cliente) para con esto tener un punto de partida en la evaluación. Sigue leyendo Evaluación efectiva del sistema de control interno en un ambiente de TI