1. Conocimientos en Sistemas y Auditoria
Honesto
Habilidades para la expresión
Responsable
Objetivo
Critico
Disciplinado, Ordenado
Perspicaz, suspicaz, Audaz
Experimentado (opcional) …
1
Docentes: Jnavas - Cramos
(EAII -UNERG - AIS)
2. Consultar y consensuar con el cliente el alcance
de la auditoria.
Formación del equipo auditor.
Definir normas y criterios con su equipo.
Dirigir las actividades del equipo auditor.
Preparar las comunicaciones.
Coordinar las preparaciones de los documentos y
procedimientos detallados de trabajo.
2
Docentes: Jnavas - Cramos
(EAII -UNERG - AIS)
4. Debe participar como consultor en el desarrollo
de los sistemas, desde el estudio de factibilidad
hasta el diseño e implementación.
Actúa como consultor asegurándose de
que existan los controles necesarios y pistas de
auditoria en el diseño de los sistemas nuevos.
4
Docentes: Jnavas - Cramos
(EAII -UNERG - AIS)
5. Entrevista a personal profesional y no
profesional del área de procesamiento de datos.
Asesora en la adquisición de nuevas tecnologías.
Realiza recomendaciones generales.
5
Docentes: Jnavas - Cramos
(EAII -UNERG - AIS)
6. Se realiza a los sistemas existentes,
chequea y verifica los controles existentes en
el Software, identifica errores y vulnerables
en lo referente a la seguridad de los sistemas
y reporta sus hallazgos en la gerencia.
6
Docentes: Jnavas - Cramos
(EAII -UNERG - AIS)
7. Revisa documentos, analiza el flujo
de datos dentro de un sistema utilizando para
ello el código fuente,
realiza muestreos estadísticos,
prueba y validación de datos
en forma automática
y verifica que la información
en ciertos registros
es completa y fidedigna.
7
Docentes: Jnavas - Cramos
(EAII -UNERG - AIS)
8. Utiliza Software
de auditoria de sistemas
para acceder y probar
segmentos particulares
de las bases de datos y
registros de los archivos maestros,
sin que estos sean modificados.
8
Docentes: Jnavas - Cramos
(EAII -UNERG - AIS)
9.
Se involucra en la preparación del analista de
riesgos de los sistemas actuales.
Participa en el desarrollo del PLAN DE
CONTINGENCIA.
Participa en las pruebas del Plan de
Contingencia.
9
Docentes: Jnavas - Cramos
(EAII -UNERG - AIS)
10. El analista de riesgo de informática creara
para las empresas y departamentos un Plan de
Contingencias informáticas que incluya al menos
los siguientes puntos:
10
Docentes: Jnavas - Cramos
(EAII -UNERG - AIS)
a) Continuar con las operaciones de la unidad
administrativa con procedimientos informáticos
alternos.
b) Tener los respaldos de información en un lugar seguro,
fuera del lugar donde se encuentran los equipos.