Centro de Documentacion de Fundación MAPFRE - Auditoría interna de la información externalizada

MAP20200012719

Auditoría interna de la información externalizada / José Ignacio Cabrera Cobos., coord. — Madrid : Instituto de Auditores Internos de España, 2019

40 p. . — (La Fábrica del pensamiento)

Sumario: La externalización de los servicios es cada vez más relevante en las empresas debido a las mejoras en la eficiencia si dicha externalización es adecuada. En numerosas ocasiones, para la prestación del servicio es necesario permitir a terceros el acceso a información relevante de la organización (relativa a clientes, proveedores, empleados, entre otras). Las obligaciones y responsabilidades de las empresas respecto a la información externalizada no desaparecen ni se diluyen como consecuencia de la externalización. Es responsabilidad de estas garantizar una adecuada gestión de los riesgos derivados del acceso por parte de terceros a dicha información, y asegurar que está siendo objeto de las medidas de control oportunas. Este documento aborda los principales aspectos normativos que deben considerarse en relación con la gestión y control de la información externalizada; y recomendaciones relativas al rol que Auditoría Interna debería desempeñar en las etapas del proceso de externalización, desde la fase de precontratación hasta la finalización de la prestación del servicio

DL M.30202-2019

ISBN 978-84-120500-2-8

1. Empresas . 2. Auditoría interna . 3. Externalización de servicios . 4. Gestión de la información . 5. Gerencia de riesgos . 6. Prestación de servicios . 7. Política empresarial . I. Instituto de Auditores Internos de España . II. La Fábrica de Pensamiento . III. Title.