Inicia Sesión

COSO: principios y controles internos para la gestión del riesgo de ataques cibernéticos

Publicado en
  • Tamaño de fuente: Mayor Menor
  • Imprimir

Departamento Editorial.

   En un mundo cada vez más interconectado y digitalizado, los grupos criminales presentan desafíos que, en algunas ocasiones, son más complicados para las autoridades y para el personal responsable de combatirlos en el sector privado. Al ser el sector financiero una de las áreas más atractivas para los ciberdelincuentes, se han generado más responsabilidades para los profesionales encargados de gestionar estos riesgos.

   “La realidad es que el riesgo cibernético es algo que no se puede evitar; sin embargo, debe ser gestionado”, indica un documento de COSO/Deloitte titulado “COSO en la Era Cibernética”*, en el cual los autores hacen una revisión de los controles internos que las empresas deben implementar para gestionar adecuadamente el riesgo de ciberataques. 

   A continuación, reproducimos en español una tabla elaborada para concentrar los 17 procesos de control y los principios relacionados a la gestión del riesgo de ataques cibernéticos reseñados por COSO**:

 

Principios y Controles Internos para Gestionar el Riesgo de Ciberataques

 

--------------------------------------------------------------------------------- 

* Mary E. Galligan | Kelly Rau – COSO in The Cyber Age. January 2015. COSO / Deloitte.

** 2013 COSO Internal Control — Integrated Framework