Newsletter Socios

DICIEMBRE 2023
Nº 12
11/2023
Recopilamos los 10 documentos más significativos que hemos compartido a lo largo de este año
Adaptación a las Normas Globales de Auditoría Interna

Durante el mes de enero 2024 se lanzará la versión definitiva de las nuevas «Normas Globales de Auditoría Interna”. Las nuevas Normas serán efectivas 12 meses después desde la fecha de su lanzamiento, dispondremos de un año para adaptarnos.

Un 39% de los encuestados ya ha puesto en marcha su proceso de adaptación…

 

Accede a los resultados

Código de buen gobierno de la ciberseguridad
Documento elaborado por el Foro Nacional de Ciberseguridad (espacio encuadrado en el Sistema de Seguridad Nacional) y difundido por la CNMV, cuyo objetivo es proponer una serie de principios fundamentales y recomendaciones asociadas para que los órganos de gobierno de una organización, con independencia de su tamaño o sector, puedan realizar una adecuada gobernanza de la ciberseguridad.
MÁS INFORMACIÓN >
Gestión riesgo ransomware
Guía elaborada por la Joint Ransomware Task Force (JRTF), Agencia de EE.UU. copresidida por CISA (Cybersecurity & Infrastructure Security Agency) y el FBI que actualiza la "Guía CISA de Ransomware de 2020", cuyo objetivo es ayudar a las organizaciones a reducir el riesgo de incidentes de ransomware a través de mejores prácticas para detectar, prevenir, responder y recuperarse ante posibles ataques.
MÁS INFORMACIÓN >
Análisis ciberamenazas nacionales e internacionales y evolución
Estudio elaborado por el CCN-CERT del Centro Criptológico Nacional (CCN), organismo cuya misión es contribuir a la mejora de la ciberseguridad española. Realiza un análisis del panorama de la ciberseguridad en 2022: vulnerabilidades; tácticas, técnicas y procedimientos (TTPs); novedades en los métodos de ataque; análisis de alertas y agentes de las amenazas, así como las tendencias ya identificadas durante el transcurso del año 2023.
MÁS INFORMACIÓN >
Marco gestión Inteligencia Artificial
Primera versión del “Marco de Gestión de Riesgos de la Inteligencia Artificial (IA)” elaborado por el US National Institute of Standards and Technology (NIST) (Agencia del Departamento de Comercio de EE.UU.) cuyo objetivo es contribuir al desarrollo de estándares globales que incrementen la confianza en los sistemas de IA y ayudar a fomentar su diseño, desarrollo, implementación y uso responsables.
MÁS INFORMACIÓN >
Inteligencia Artificial y Auditoría Interna
Serie de tres documentos elaborados por el IIA Global a raíz de la revolución de la Inteligencia Artificial (IA) vivida en el último año, desde el lanzamiento en noviembre de 2022 de ChatGPT: entendiendo, adoptando y adaptándose a la IA; repasando el "Marco del IIA Global sobre la IA"; y el rol de Auditoría Interna sobre los aspectos éticos que rodean a la IA.
MÁS INFORMACIÓN >
Control Interno sobre datos de sostenibilidad
Guía elaborada por COSO (Committee of Sponsoring Organizations of the Treadway Commission), cuyo objetivo es explicar cómo establecer un sistema efectivo de control interno sobre la información generada en las organizaciones respecto a la sostenibilidad, aplicando cada uno de los 17 principios del “COSO Control Interno-Marco Integrado 2013".
MÁS INFORMACIÓN >
Impacto riesgo no financiero en GRC
Serie de tres documentos elaborados por el IIA Global sobre los impactos de los riesgos no financieros en aspectos GRC (Gobierno, Riesgos y Control): repensando el apetito al riesgo desde la perspectiva de los riesgos no financieros; cuantificando el riesgo no financiero; y los efectos de la transformación digital sobre los aspectos GRC.
MÁS INFORMACIÓN >
Arquitecturas de seguridad para servicios en la nube
Guía elaborada por el CCN-CERT del Centro Criptológico Nacional (CCN) (organismo cuya misión es contribuir a la mejora de la ciberseguridad española) y cuyo objetivo es definir las medidas de seguridad asociadas a las fases de diseño e implementación de una arquitectura de seguridad para sistemas de información que ofrecen servicios en la nube.
MÁS INFORMACIÓN >
El futuro del mercado laboral
Informe elaborado por el Foro Económico Mundial que explora cómo evolucionarán los puestos de trabajo y las competencias en los próximos cinco años. En su cuarta edición, reúne la perspectiva de 803 empresas -que emplean colectivamente a más de 11,3 millones de trabajadores- de 27 grupos industriales y 45 economías de todas las regiones del mundo.
MÁS INFORMACIÓN >
Impacto de DORA en Auditoría Interna de servicios financieros
Documento elaborado por el ECIIA). El objetivo del "Reglamento sobre la Resiliencia Operativa Digital (DORA)" es garantizar que el sector financiero en Europa siga funcionando en caso de grave perturbación operativa. El aseguramiento de la resiliencia operativa ya está incorporado a los programas de auditoría. Aún así, DORA requerirá cambios relevantes para Auditoría Interna.
MÁS INFORMACIÓN >