Un auditor informático es un profesional que analiza sistemas de información y tiene conocimientos de auditoría informática y empresariales. El auditor puede asesorar a la organización sobre cómo mejorar el control y administración de sus sistemas de información de una manera alineada a sus objetivos. Un auditor informático debe poseer conocimientos técnicos de sistemas de información y entendimiento de procesos organizacionales.
auditoria de sistema informatica y sus conocimientos
1.
2. PERFIL DEL AUDITOR INFORMÁTICO GENERAL
Es un profesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la
auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar
con conocimientos empresariales generales.
El auditor puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los
elementos de control y administración que le sean propios. Además, puede actuar como consejero con la organización
en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente
con los objetivos de la organización.
3. PERFILES PROFESIONALES DE LA FUNCIÓN DE
AUDITORÍA INFORMÁTICA Y SUS CONOCIMIENTOS
El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar
integrado a las corrientes organizativas empresariales. Se deben contemplar las siguientes características de un
perfil profesional adecuado y actualizado:
•Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área
informática, se debe tener conocimientos básicos de:
•Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
•Administración del Departamento de Informática
•Análisis de riesgos en un entorno informático
•Sistemas operativos
•Telecomunicaciones
•Administración de Bases de Datos
•Redes locales
•Seguridad física
•Operación y planificación informática (efectividad de las operaciones y rendimiento del sistema)
•Administración de seguridad de los sistemas (planes de contingencia)
•Administración del cambio
•Administración de Datos
•Automatización de oficinas (ofimática)
•Comercio electrónico
•Encriptación de datos
4. •Especialización en función de la importancia económica que tienen distintos componentes financieros dentro
del entorno empresarial Por ejemplo, en un entorno financiero pueden tener mucha importancia las
comunicaciones, por lo que se debe tener una especialización en esa rama.
•Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y
soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.
•Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos
como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.