Auditoría en la nube: la siguiente etapa en el proceso

por

Mantilla Blanco, Samuel A.

La auditoría como ejercicio profesional continúa creciendo y la “auditoría en la nube” representa la siguiente etapa en el proceso para quienes ya han incorporado las metodologías de auditoría basada en riesgos y utilizan con eficacia las normas internacionales. En este mismo sentido, la “computación en la nube” conlleva a un cambio fundamental en las plataformas tecnológicas e implica nuevos riesgos.

El almacenamieto en la nube consiste en separar, agrupar y compartir recursos de almacenamiento a través de Internet. Esto es posible gracias a las nubes, las cuales son entornos de Tecnología de la Información (TI) que habilitan el “cloud computing”, es decir, la ejecución de las cargas de trabajo dentro de ellas. Existen tres tipos de nube de almacenamiento: pública, privada e híbrida. También hay tres maneras de dar forma a este almacenamiento: en bloques, de archivos o de objetos.

El empleo de la nube para almacenar y procesar datos, así como para prestar servicios presenta una serie de factores de riesgo para las organizaciones. Frente a esta realidad, la auditoría tiene un papel esencial de asesoramiento para ayudar a la dirección y gerencia a identificar, considerar y gestionar estos riesgos, y para determinar si se están mitigando adecuadamente.

La utilización de la computación en la nube ha transformado la forma en que las entidades consumen y ofrecen servicios de TI al interior de sus organizaciones. Toda vez que los recursos informáticos, incluida la potencia computacional y el almacenamiento de datos, no sean supervisados o gestionados directamente por el usuario, la computación en la nube ha permitido la flexibilidad de trabajar en cualquier lugar, en cualquier momento y en tiempo real.

La crisis provocada por el COVID-19 ha puesto el mayor nivel de resiliencia de las entidades que tenían un mayor despliegue de sus sistemas de información en la nube que aquellas con unos sistemas de información tradicionales. La computación en la nube aporta notables ventajas a las entidades usuarias, pero también tiene riesgos importantes y afecta de forma significativa al sistema de control interno y a la seguridad, y por consiguiente al trabajo de los auditores.

El “cloud computing” es generalmente definido como “un modelo para permitir el acceso por red, de forma práctica y bajo demanda, a un conjunto compartido de recursos de computación configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser suministrados y desplegados rápidamente con una mínima gestión o interacción con el proveedor del servicio”. Dado el complejo entorno de TI, algunos de los procedimientos para examinar los controles internos y realizar las pruebas de auditoría pueden tener que ser llevados a cabo por personal especializado que presten apoyo a los auditores.

El concepto “Cloud” (o nube) lo abarca todo hoy en día. Con mayor o menor rigor, todo el mundo habla de “Cloud” y las empresas de software entienden que se debe tener “alguna cosa en la nube para ser alguien”. La migración a la nube consiste, de manera resumida, en trasladar la ejecución de servicios o procesos tecnológicos que antes se ejecutaban utilizando servidores que estaban físicamente en las instalaciones de las entidades a empresas de software que ofrecen la ejecución de manera remota en sus instalaciones.

En definitiva, no solamente la nube, sino también la tecnología de internet de las cosas, la robótica y la inteligencia artificial, blockchain, big data y las impresiones 3D están evolucionando rápidamente y, como resultado, tanto las grandes organizaciones como las pequeñas, privadas o públicas, están reconsiderando el modo en el que operan.

Profesional y Empresaria (D&G): accedé a los artículos completos

Este contenido que forma parte de la Publicación Profesional y Empresaria (D&G), es exclusivo para suscriptores de Errepar.

Podés ingresar al artículo completo haciendo clic acá.

¿Ya sos suscriptor?

Esta imagen tiene un atributo alt vacío; el nombre del archivo es si-sos-suscriptor.png

¿Aún no sos suscriptor?

Esta imagen tiene un atributo alt vacío; el nombre del archivo es banner-contabilidad.jpg