1. Perfil del Auditor Informático
Es un profesional dedicado al análisis de sistemas de información
que está especializado en alguna de las ramas de la auditoría
informática, que tiene conocimientos generales de los ámbitos en los
que ésta se mueve, además de contar con conocimientos
empresariales generales.
El auditor puede actuar como consultor con su auditado, dándole
ideas de cómo enfocar la construcción de los elementos de control y
administración que le sean propios. Además, puede actuar como
consejero con la organización en la que está desarrollando su labor.
Un entorno informático bien controlado puede ser ineficiente si no es
consistente con los objetivos de la organización.
2. Conocimientos en Auditoría Informática
El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben
contemplar las siguientes características de un perfil profesional adecuado y actualizado:
Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en
general. En el área informática, se debe tener conocimientos básicos de:
-Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
-Administración del Departamento de Informática
-Análisis de riesgos en un entorno informático
-Sistemas operativos
-Telecomunicaciones
-Administración de Bases de Datos
-Redes locales
-Seguridad física
-Operación y planificación informática (efectividad de las operaciones y rendimiento del
sistema)
-Administración de seguridad de los sistemas (planes de contingencia)
-Administración del cambio
-Administración de Datos
-Automatización de oficinas (ofimática)
-Comercio electrónico
-Encriptación de datos