¿Cuál es el mayor desafío de seguridad que será enfrentado en 2016?
Administración de identidades y accesos. Nos esforzamos para administrar nuestras propias identidades en un nivel personal con nombres de usuario, contraseñas y preguntas de seguridad para docenas de sitios web. Las organizaciones sienten este mismo esfuerzo cuando los usuarios tienen acceso a docenas de aplicaciones
¿Cuáles son tus tres metas para 2016?
- Pasar tiempo con mi familia y amigos
- Viajar al menos seis nuevos países
- Pasar el examen de Fundamentos de Ciberseguridad CSX
¿Cuál es tu blog favorito?
El arte de aconsejar (The Art of Advice) de Justin Greis, https://theartofadvice.com/
¿Qué cosa está en tu escritorio en este momento?
Una taza de café, fotografías de mi familia y un calendario de “1,000 lugares para visitar antes de que te mueras”
¿A quién estás siguiendo en Twitter?
No puedo nombrar a todos los 631. Por nombrar algunos:
- @andylassner
- @oatmeal
- @sbellelauren
- @adam_newman
- @meritmusic
¿Cómo es que los medios sociales te han impactado profesionalmente?
Me permiten estar en contacto con gente que he conocido por el mundo. He podido encontrarme con gente que no había visto en años porque conectamos y compartimos nuestros planes de viaje futuros a través de los medios sociales.
¿Cuál es tu consejo número uno para otros auditores de Sistemas de Información?
¡Mantenerse en contacto con todas las personas que conozcas! Uno nunca sabe cuándo ellos serán parte de tu siguiente proyecto o equipo. La comunidad de auditoría es muy pequeña.
¿Cuál es tu beneficio favorito de tu membresía de ISACA?
Acceso a las publicaciones y materiales de entrenamiento a través de la tienda de libros en línea.
¿Qué haces cuando no estás en el trabajo?
- Pruebo nuevas recetas y técnicas de cocina
- Viajo para ver a mi familia y amigos
P: ¿Cómo piensas que está cambiando o ha cambiado el rol de auditor de Sistemas de Información (SI)? ¿Cuál podría ser tu mejor consejo para los auditores de SI en relación a la generación de su plan de carrera y con miras al futuro de la auditoría de SI?
R: El rol fundamental del auditor de SI no ha cambiado por varios años respecto del tipo de riesgo que tratamos de direccionar. Los auditores de SI serán desafiados en el futuro para direccionar nuevas áreas de riesgo y se alejen de los controles generales computacionales que han sido efectivos por tanto tiempo en las organizaciones. Mientras el riesgo es transferido a proveedores tercerizados, los auditores de SI serán desafiados para mostrar cómo los controles son efectivos cuando están dejando de ser ejecutados dentro de la compañía.
P: ¿Cómo visualizas el cambio a largo plazo de los roles de la auditoría de Sistemas de Información (SI), gobierno y cumplimiento?
R: En los años siguientes la auditoría de SI, el gobierno y el cumplimiento se moverán hacia la auditoría continua a través del uso del análisis de datos. Una vez que una transacción choca con un sistema de planificación de recursos empresarial (ERP por sus siglas en inglés), los usuarios serán informados si cierto umbral es alcanzado y causa sospechas. En lugar de esperar hasta el siguiente año cuando la población de pruebas es revisada por un auditor, las banderas clave habrán ya notificado a los dueños del sistema con áreas potenciales de preocupación.
P: ¿Cómo es que las certificaciones que sostienes te han ayudado a avanzar o potenciar tu carrera profesional? ¿Cuáles son las certificaciones que buscas cuando reclutas a un nuevo miembro de tu equipo?
R: Yo obtuve la certificación de Auditor Certificado de Sistemas de Información (CISA, por sus siglas en inglés) dentro de mi primer año de trabajo como contador público. Después de obtener la certificación pude mostrar a los diversos interesados (stakeholders) internos y externos que conocía el estándar de la industria para la auditoría de Sistemas de Información. No tengo certificaciones que busque específicamente cuando se trata de reclutar nuevos miembros para mi equipo. Sin embargo, una certificación técnica me muestra que un individuo se ha tomado el tiempo de aprender las guías de buenas prácticas en la industria. Me muestra su dedicación a la profesión fuera de sus actividades normales de negocio.
P: ¿Cuál podría ser tu mejor consejo para los auditores de SI en relación a la generación de su plan de carrera y con miras al futuro de la auditoría de SI?
R: ¡Tomar muchas notas! Yo estoy constantemente refiriéndome a las notas que escribí meses y años atrás. En ocasiones éstas son elementos técnicos y en otras ocasiones es un consejo de un colega. Uno nunca sabe cuándo va a necesitar hacer referencia a algo del pasado.
P: ¿Cuál ha sido el desafío más grande de tu lugar de trabajo o de carrera profesional y cómo lo enfrentaste?
R: Aprendiendo a “trabajar donde quiera que estés”. Los profesionales de auditoría están constantemente desafiados por nuevos ambientes de trabajo. He tenido que aprender rápidamente como bloquear cualquier distracciones externas al trabajar en trenes, aviones y en varias salas de conferencias. A menudo, los lugares donde ejercemos nuestros trabajos pueden no ser los más cómodos o no contribuyen a ser productivo. He encontrado que la mejor manera para superar el desafío de trabajar en múltiples locaciones es organizar tareas con base en el lugar donde vas a estar trabajando después. Algunas veces las tareas administrativas tales como reportar los gastos de viaje es mejor desempeñarlas en un tren, mientras que la documentación de los procedimientos de auditoría se elaboran mejor en mi sofá.