AUDITORIA EN SISTEMAS INFORMATICOS
Enviado por Maria Gema Rodriguez Zambrano • 20 de Mayo de 2019 • Documentos de Investigación • 584 Palabras (3 Páginas) • 117 Visitas
PERFIL DEL AUDITOR INFORMÁTICO
Es la persona que realiza una auditoria, es decir un profesional dedicado al análisis de sistemas de información y especializado en alguna rama de auditoria informática, que posee conocimientos generales del ámbito en el que se desarrolla.
Conocimientos del auditor TI
El auditor informático debe ser una persona con alto grado de calificación técnica, al mismo tiempo debe estar integrado a las corrientes empresariales, poseer conocimientos de las técnicas de auditoria y su competencia en materia informática. Entre los conocimientos más básicos que debe poseer están: desarrollos de sistemas de información, adquisición, implantación y el mantenimiento del sistema de información; administración, planificación y análisis de las TI; análisis de riesgo de un entorno informático; conocimientos en Sistemas Operativos y telecomunicación; y administración en base de datos y redes locales
Cualidades personales
Todo auditor deberá contar con ciertas cualidades. Entre las que están:
- En el ámbito social: trabajar en equipo, resolver problemas y comunicar de forma adecuada sus ideas.
- De apoyo al crecimiento: es necesario un buen análisis y síntesis.
- Personales: el auditor debe contar con inteligencia emocional, integridad, motivación, dominio del inglés y otros idiomas que la empresa requiera.
Funciones que realiza
El auditor informático examina la administración de riesgo de la información y la seguridad implícita, además de analizar la administración de S.I. desde un enfoque de riesgo de seguridad, administración y efectividad, también realiza un estudio de la integridad, fiabilidad y certeza de la información a través de las aplicaciones.
Certificaciones necesarias
Certified Information Systems Auditor (CISA), es una certificación para auditores respaldada por la Asociación de Control y Auditoría de Sistemas de Información (ISACA) (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA. CISA es una certificación reconocida a nivel mundial para los profesionales del control de auditoría, seguridad y seguridad. Estar certificado por CISA muestra su experiencia, habilidades y conocimientos de auditoría, y demuestra que es capaz de evaluar vulnerabilidades, informar sobre cumplimiento e instituir controles dentro de la empresa. (Zapata, 2017)
Responsabilidades
Algunas de las responsabilidades del auditor informático son: verificación del control interno tanto de las aplicaciones como de los SI., auditoría del riesgo operativo de los circuitos de información, análisis de la administración de los riesgos de la información y de la seguridad implícita, verificación del nivel de continuidad de las operaciones, diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa, también el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.
...