Entorno para la formacion de Auditores Informaticos y Evaluadores de Riesgos de TI


El estudio Report to the Nations publicado (2014) por ACFE - Association of Certified Fraud Examiners cada dos años, en mas de 140 países, revela que las organizaciones pierden en promedio 5% de sus ingresos totales anuales a causa de fraudes, el 95% de los casos de fraude están soportados por la informática. El 70% de los fraudes son internos. La perdida promedio es de US$ 140,000.

  
En general, las organizaciones publicas, privadas, sociales, etc., tienen una dependencia creciente de la información automatizada, lo cual ha presionado positivamente para lograr mejoras en la calidad de la información, y ha ratificado a la información en el centro de las estrategias y operaciones, pero al mismo tiempo la automatización expone a cada organización a nuevos riesgos y amenazas relacionados con la seguridad, confiabilidad e integridad de la información, haciendo necesario el continuo desarrollo y aplicación de nuevos y modernos enfoques de auditoría informática y evaluación de riesgos para detectar vulnerabilidades, riesgos tecnológicos, y para definir controles que fortalezcan a las organizaciones frente a esas amenazas.

Eso conduce a la necesidad de mejorar continuamente los conocimientos que los auditores informáticos, experimentados o iniciándose, tienen sobre estos modernos enfoques de auditoría informática y evaluación de riesgos.
Un Programa de Formación de Auditores Informáticos como el indicado junto al texto  provee la actualización profesional necesaria.
Es decir, debe contar con entregar conocimientos actualizados sobre riesgos integrales, riesgo operativo, riesgos tecnológicos, riesgos de seguridad de la información, delitos y fraudes, y adicionalmente todos los temas asociados con la implementación de controles efectivos para prevenir los diversos riesgos relacionados con la informática.