Sesión Paralela 2.2 - Challenging cybersecurity respond capabilities to whole organization in a VUCA world
A pesar del foco en la prevención y de las inversiones realizadas en medidas de seguridad, los ciberincidentes son inevitables y cada vez más frecuentes. Es crucial, por ende, desarrollar nuevas capacidades de respuesta y recuperación que limiten el impacto en las operaciones y mitiguen el daño reputacional.
El modelo de tres líneas está evolucionado hacia un modelo más simple, claro y efectivo, donde la aportación de valor a la organización cobra un mayor peso. En este sentido, auditoría interna - que desde hace un tiempo ya ha incluido en sus planes la supervisión a priori de las capacidades, competencias y procesos existentes-, debe ampliar su espectro de análisis a todas las fases del sistema de gestión de la ciberseguridad, donde una involucración a posteriori, analizando la efectividad y eficacia de la respuesta dada a un ciber incidente concreto (resolución de la crisis, comunicación y gestión del riesgo de reputación), aportará un importante valor añadido . En esta labor, auditoría interna puede retroalimentar la gestión de la ciberseguridad evaluando su adecuación a la estrategia de la organización e impulsando la mejora a través de su trabajo de revisión, proporcionando, además, un análisis independiente al consejo de administración y la alta dirección de la organización.
Vídeos relacionados
El rol del auditor interno en la supervisión de pro...
María Pestaña y 1 más
Impacto en Auditoría Interna de los riesgos de sost...
Ángel Santamaría y 1 más
Aseguramiento combinado: ¿realidad, o solo un buen ...
Félix Moro y 1 más
El arte de confiar: una nueva mirada a la confianza ...
Beatriz Ariza y 1 más
Entrega Premios IAI 2025
Experiencia del Grupo Dia en digitalización de proc...
Muriel Uzan y 1 más
Resiliencia geopolítica: Seguridad Integral en Inst...
Rosa Sánchez y 1 más
Ventajas prácticas de implementar las Normas Global...
Ángel Palomo
Nuevo Modelo de competencias para el auditor interno
Jesús Mª Lafita y 1 más