Liderazgo y transformación en la Auditoría de TI
“Las áreas de TI y Seguridad de la Información facilitan el desarrollo estratégico del negocio, actuando como apoyo para las distintas unidades.”
Para Andrés Orozco, cuya experiencia gira en torno a la auditoría de TI, la evolución de las auditorías ha pasado de ser una revisión básica de controles a un proceso integral que abarca la gestión de riesgos, el cumplimiento normativo y la adaptación a la transformación digital. Esto, afirma, permite a las instituciones gestionar mejor sus activos de TI y enfrentar los desafíos de un entorno tecnológico en constante cambio.
Actualmente, conceptos como la Auditoría Ágil y la Auditoría Continua, junto con los avances en tecnología, analítica de datos y una estrecha colaboración con las áreas de TI, riesgos y seguridad de la información, permiten identificar y mitigar problemas antes de que se conviertan en riesgos significativos.
Desde su experiencia como auditor de TI, considera que las áreas de TI y Seguridad de la Información son fundamentales para el desarrollo de las estrategias del negocio, ya que actúan como facilitadores para las distintas unidades, aportando valor, optimizando costos y apoyando el cumplimiento de los objetivos organizacionales. Además, destaca que trabajar en conjunto es una buena práctica para desarrollar estrategias de TI y ciberseguridad, acompañadas de una adecuada gestión de riesgos que permita identificar y gestionar proactivamente las amenazas.
Al referirse a los mayores retos que ha enfrentado en su actividad, destaca las tendencias disruptivas, las cuales requieren una formación continua y un enfoque proactivo para identificar los riesgos asociados con nuevas tecnologías, como la inteligencia artificial, el blockchain y la nube. También es fundamental apoyar la adecuada capitalización de las oportunidades que ofrecen estas tendencias. Esto implica una revisión constante de procesos, controles y estrategias.
Para Andrés Orozco, las estrategias de liderazgo para gestionar equipos de IT, interactuar con colaboradores de otras áreas y coordinar con la alta dirección en la adopción de nuevas herramientas y procesos se basan en mantener un flujo de comunicación abierto y bidireccional entre los equipos de TI, el área de negocio e incluso la alta dirección. Esto permite que todos estén al tanto de los objetivos, avances y desafíos que enfrenta la organización. Además, considera fundamental la formación y el desarrollo de los equipos para que se sientan cómodos con las nuevas herramientas, lo cual facilita una mejor adopción de los procesos y fortalece la confianza y el compromiso.
Breve perfil
Con 18 años de experiencia, actualmente lidera el equipo de auditoría informática de Produbanco, ha consolidado una trayectoria en el diseño y ejecución de planes de auditoría interna basados en riesgos, así como en la evaluación minuciosa de procesos de negocio y controles internos. Como supervisor de auditoría ha liderado con responsabilidad revisiones de áreas críticas como TI, Seguridad de la Información y Continuidad de Negocio y junto a su especialización en riesgos tecnológicos, aporta un enfoque estratégico en su gestión y brinda asesoría para mejorar y mantener un ambiente de control adecuado.
Su formación incluye una maestría en Ciberseguridad, junto con certificaciones en Gestión de Riesgo Operacional, lo que refuerza su capacidad para enfrentar desafíos complejos y actuales en seguridad y riesgos. Entre sus proyectos más importantes se encuentran auditorías de Ciberseguridad y Evaluaciones de Riesgo Tecnológico, en distintas instituciones financieras locales e internacionales.