CIBERSEGURIDAD Y GESTIÓN DEL RIESGO TECNOLÓGICO EN EL MARCO DE LA NIIF

Con el avance de la tecnología y el bajo costo para el acceso ilimitado a medios informáticos de procesamiento de información que van desde hojas electrónicas, software de gestión administrativa y financiera, hasta los más avanzados ERP (Enterprise Resource Planning) hace de las tecnologías de la información – TI uno de los recursos más importantes dentro de las empresas; y por lo tanto, estas aplicaciones deben cumplir con normas de control interno que aseguren y garanticen a las partes interesadas los principios de la seguridad de la información. Este artículo expone los riesgos de tecnología a los que está expuesta la información y un detalle de buenas prácticas para su gestión, se realiza también una breve reseña sobre la regulación local para la aplicación de las Normas Internacionales de Información Financiera NIIF, la cantidad de empresas existentes en el Ecuador y cuántas de estas usan aplicaciones informáticas para el procesamiento de información con la finalidad de establecer un contexto claro sobre la importancia de gestionar el riesgo de seguridad de la información, utilizando para ello varias buenas prácticas como COBIT, ISO 31000, ISO27005, MAGERIT u OCTAVE según las necesidades de las compañías.