2. PERFIL DEL AUDITOR
INFORMÁTICO
El auditor operativo necesita un buen conocimiento general de la tecnología
de información y el auditor de informática debe conocer las bases de la
auditoria en general. La auditoria de informática debe incluir profesionales
con formación (background) en sistemas de información preferiblemente con
conocimientos en las diferentes especialidades en tecnologías de información:
telecomunicaciones, desarrollo de sistemas, sistemas operativos y bases de
datos.
Evaluar eficacia, eficiencia y economía en:
3. 1. Adquisición de tecnologías y contratación de
servicios de tecnología informática
(outsourcing);
2. Desarrollo, implementación y mantenimiento
de sistemas de información;
3. Seguridad informática: física y lógica sobre los
datos, software básico, hardware, comunicación,
redes y los programas de aplicación, entre otros;
4. Administración, configuración y uso de la
infra-estructura de las telecomunicaciones;
5. Computación personal y la automatización de
oficinas;
6. Administración y operación de centros de
cómputo;
Para ello a continuación se establecen algunos
elementos con que deberá contar:
4. El perfil de un auditor informático es el que corresponde a un
Ingeniero e Ingeniero Técnico en Informática en cualquiera de
sus especialidades, pero más concretamente la especialidad de
Gestión. O también a un profesional al que se le presupone cierta
formación técnica en informática y experiencia en el
sector, independencia y objetividad, madurez, capacidad de
síntesis, análisis y seguridad en sí mismo.
5. CONOCIMIENTOS GENERALES.
* Todo tipo de conocimientos tecnológicos, de forma actualizada y
especializada respecto a las plataformas existentes en la organización.
* Normas estándares para la auditoria interna.
* Políticas organizacionales sobre la información y las tecnologías de la
información.
* Características de la organización respecto a la ética, estructura
organizacional, tipo de supervisión existente, compensaciones monetarias
a los empleados, extensión de la presión laboral sobre los empleados,
historia de la organización, cambios recientes en la administración,
operaciones o sistemas, la industria o ambiente competitivo en la cual se
desempeña la organización.
* Aspectos legales;
6. HERRAMIENTAS.
* Herramientas de control y verificación de la
seguridad.
* Herramientas de monitoreo de actividades.
AUDITORÍA CON LA COMPUTADORA
Es la auditoría que se realiza con el apoyo de los
equipos de cómputo y sus programas para
evaluar cualquier tipo de actividades y
operaciones, no necesariamente
computarizadas, pero sí susceptibles de ser
automatizadas.
7. Todo tipo de conocimientos tecnológicos, de
forma actualizada y especializada.
Conocimientos y experiencia en áreas específicas
como base de datos, redes, etc.
Extensión de la presión laboral sobre los
empleados.
Historia de la organización.
Cambios recientes en la administración.
Operaciones o sistemas.
Técnicas de Auditoría.