Este documento describe el perfil de un auditor informático. Un auditor informático es un profesional que debe tener conocimientos técnicos actualizados en tecnologías de la información como sistemas operativos, bases de datos, redes, seguridad, entre otros. También debe poseer habilidades blandas como gestión de proyectos, análisis de riesgos, normas de auditoría y aspectos legales. El auditor informático usa herramientas para realizar tareas como monitoreo, verificación y levantamiento de evidencia para luego analizar la información
1. EL
PERFIL
DEL
AUDITOR
INFORMÁTICO
INTRODUCCIÓN
• Las organizaciones modernas, tanto por razón legal como de
continuidad del negocio, necesitan dotar sus sistemas e
infraestructuras informáticas de las políticas y medidas de
protección más adecuadas que garanticen el continuo desarrollo y
sostenibilidad de sus actividades, en este sentido cobra especial
importancia que puedan contar con profesionales especializados en
las nuevas tecnologías de seguridad que implementen y gestionen de
manera eficaz sus sistemas.
• La función de Auditoria de SI/TI es la que tiene la responsabilidad
de la evaluación de la cobertura de los riesgos inherentes a los
procesos de la información así como de la valoración de esos
sistemas, tecnología utilizadas y servicios asociados para su
desarrollo y mantenimiento óptimo, como medio para la consecución
de los objetivos de las organizaciones.
EL
PERFIL
DEL
AUDITOR
INFORMÁTICO
El auditor Informático es un profesional que debe tener un alto grado
de calificación técnica y manejar perfectamente cualquiera de las
corrientes organizativas empresariales actuales. Por lo que dentro de
la función de auditoría informática, se deben contemplar unas
características para mantener un perfil profesional adecuado y
actualizado.
Características
de
un
AI
Todo tipo de conocimientos tecnológicos, de forma actualizada y
especializada respecto a las plataformas existentes en la
organización.
Desarrollo informático, gestión de proyectos y del ciclo de vida de
un proyecto de desarrollo.
Gestión
del
departamento
de
sistemas.
Gestión
de
Base
de
datos.
Análisis de riesgo en un entorno informático, Seguridad física.
Sistemas
operativos,
Telecomunicaciones,
Redes
Locales.
Operaciones
y
planificación
informática.
Gestión de seguridad de sistemas y planes de contingencia.
Gestión de problemas y cambios en entornos informáticos.
2. Ofimática.
Comercio
Encriptación
Normas
estándares
de
para
la
electrónico.
datos.
auditoría
interna.
Políticas organizacionales sobre la información y las tecnologías de
la
información.
Características de la organización respecto a la ética, estructura
organizacional
Aspectos
legales.
Herramientas:
Herramientas de control y verificación
Herramientas
de
monitoreo
de
Cuestionario
general
Cuestionario
Estándares.
Simuladores
(Generadores
Paquetes
de
auditoría
(Generadores
Matrices
de
Técnicas
Técnicas
Muestreo.
Cálculo
Monitoreo
de la seguridad.
actividades,
etc.
inicial.
Checklist.
de
de
de
de
Evaluación
pos
de
datos).
Programas).
riesgo.
Trabajo:
de
riesgos.
operación.
actividades.
Recopilación
de
grandes
cantidades
de
información.
Verificación de desviaciones en el comportamiento de la data.
Análisis
e
interpretación
de
la
evidencia,
etc.
Análisis
de
la
información
recabada
del
auditado.
Análisis
de
la
información
propia.
Cruzamiento
de
las
informaciones
anteriores.
Entrevistas.
Simulación.
- Alguna especialización en función al negocio o actividad de la
empresa
u
organización.
3. -
Conocer
y
manejar
técnicas
de
gestión
empresarial
Son técnicas de gestión de cambio, ya que las recomendaciones y
soluciones que se aporten deben estar en la línea de la búsqueda
óptima de la mejor solución para los objetivos empresariales que se
persiguen
y
con
los
recursos
que
se
tienen.
- El auditor informático debe tener siempre el concepto de
CALIDAD
TOTAL
La realización de su trabajo, de tal forma que este sea reconocido
como un elemento valioso dentro de la organización.
http://informaticaactualizada.blogspot.com/2012/02/perfil-del-auditor-informatico.html