Guía técnica del MEF sobre auditoría de seguridad de la información
Qué pasó
El Ministerio de Economía y Finanzas (MEF) publicó una nueva Guía Técnica de auditoría de la gestión de la seguridad de la información, con criterios y lineamientos orientados a evaluar los controles sobre datos y sistemas en el ámbito de competencia del ministerio.
Qué implica para el contador
Dado que el resumen oficial no permite un análisis de fondo, el primer paso es descargar la publicación y leerla antes de arribar a cualquier conclusión. Aun así, desde una mirada práctica, la guía invita a revisar tres puntos en la cartera de clientes: si entre los administrados hay sujetos alcanzados por estas auditorías, si el alcance subjetivo termina incluyendo a proveedores o estudios que manejan información en nombre de terceros, y si los criterios publicados se traducen en requisitos de documentación que el estudio deba cumplimentar para sus propios procesos internos. Para firmas que realizan auditorías externas o servicios de aseguramiento, el documento puede convertirse en una referencia válida para los papeles de trabajo y para respaldar observaciones sobre controles generales de tecnología. Conviene contrastar la guía con la cartera y con los manuales de procedimientos del estudio, identificando brechas antes de que el tema llegue como consulta de un cliente o como exigencia en un informe de auditoría.
Contexto
La seguridad de la información viene ganando peso regulatorio en el sector público uruguayo, en línea con estándares internacionales de control y con exigencias crecientes sobre el tratamiento de datos. Es razonable anticipar que los criterios del MEF se proyecten, gradualmente, hacia administrados, profesionales y proveedores que interactúan con sus plataformas y repositorios de información.
Fuentes
Boletín diario
El resumen, en tu correo
Lo esencial de DGI, BPS, BCU y MTSS, cada día. Sin spam; baja cuando quieras.