Hablando acerca de las Tendencias en auditoria de TI, es importante contarles que en estos días estamos ofreciendo a toda la comunidad el Curso Virtual de “Implementador en ISO 27001” con el fin de que las empresas y organizaciones incorporen prácticas y actividades que ayuden significativamente a establecer o mejorar la seguridad de la información (SI). Se propone entonces aprender sobre: comités de SI, análisis situacional frente a requisitos del ISO2700, alcance y políticas del sistema de SI, marco para el análisis y la gestión del riesgo, consideraciones para sensibilizar y entrenar a todos, gestión de controles, como monitorear y revisar con la alta dirección.
El 26 y 27 del presente mes se realizo en Santiago de Chile el encuentro Latinoamérica de ISACA con conocimiento, certificaciones, educación e información sobre sistemas de información, auditoría, ciberseguridad, gobernabilidad, riesgo y cumplimiento.
Las tendencias más destacadas para auditoria son: comprender las peticiones de los abogados para la búsqueda y preservación de la información, incorporación de las prácticas de seguridad en las prácticas del negocio, uso de técnicas forenses de red para detectar amenazas y diseño de evaluaciones de seguridad para sistemas de automatización de edificios.
Para ciberseguridad y seguridad: anatomía de ataques a esquemas de seguridad nacional, el uso de inteligencia artificial en seguridad, protección de las aplicaciones web, inseguridad en las nubes, identificación de fallas críticas en entornos desarrollo de software, como reforzar las contraseñas de seguridad.
Para gestión de riesgos: métricas de seguridad, el gobierno de proyectos de gestión de riesgos de TI, como proporcionar seguridad en el Internet de las cosas, aplicando enfoques integrados de gestión de riesgos, como utilizar el Blockchain & Cryptocurrency, evaluación del riesgo de identidades artificiales.
