| Sumario: |
En vista de la problemática de la seguridad de la información que enfrentan las firmas de auditoría, estas se ven en la necesidad de buscar las herramientas necesarias para implementar un sistema que garantice el resguardo de los datos proporcionados por el cliente, y así poder prestar un mejor servicio a las empresas auditadas, que confiarán más en los integrantes del encargo. En tal sentido el objetivo final fue crear un “modelo de sistema de gestión de seguridad de la información para profesionales de la contaduría pública que ejercen la auditoría externa en El Salvador” para que como propósito principal sea mantener e impulsar la eficacia y la eficiencia de la disponibilidad, integridad y confidencialidad de la información de terceros, y de la misma entidad como tal. Por consiguiente, para la adopción de este término innovador e internacional, la gerencia de cada compañía de profesionales de contaduría pública deberá cumplir con normas de protocolo donde avalen el compromiso de adquirir el modelo antes mencionado, y dar paso a la verificación y modificación de algunos datos y documentos importantes que puedan impulsar de forma más ágil la implementación de este proyecto. El sistema garantiza ventajas muy identificadas como la reducción de costos, la mejor táctica para la atracción de clientes altamente competentes, así mismo se motiva a los colaboradores de la firma para el desarrollo de cada encargo que adquieren, entre otros beneficios notables que impulsen a visiones de estrategias empresariales. Por lo cual para el desarrollo de la investigación se utilizó la encuesta y sistematización bibliográfica como herramientas para obtener un diagnóstico certero de la problemática. Los resultados obtenidos con las encuestas demostraron que las firmas de auditoría no poseen controles adecuados para almacenar y resguardar la información, por lo que resulta un compromiso y una responsabilidad hacia con los clientes y con la rentabilidad de sus servicios. Muchos de ellos consideran que la inversión tecnológica y la protección de estos, crean un costo elevado y dejan de buscar recursos para informarse más sobre el tema y como resultado de esto se busca ayudar a tener acceso a este tipo de herramientas que colaboren y ayuden a cumplir con el propósito individual de cada firma. En esta propuesta, las entidades podrán adherirse abiertamente por ser basada en un estándar internacional, con una serie de formularios y pasos con sus respectivas fases para que puedan implementar controles de seguridad para la información y los activos relacionados directa o indirectamente a ella. En consecuencia de lo antes expuesto, se pretende de forma figurativa, mostrar la incidencia y la relevancia a través de un caso hipotético que selecciona y cubre los aspectos generales para efectos de mayor comprensión y visualización de la conveniencia de este elemento, garantizando la confidencialidad, integridad y disponibilidad de la información.
|