PERFIL DEL AUDITOR INFORMÁTICO

lunes, 27 de febrero de 2012 | | | 0 comentarios |
Perfiles profesionales de los auditores informáticos




 Los auditores de otras áreas serán expertos en técnicas generales como entrevista, y en redactar informes pero desconocerán las particularidades y riesgos de las tecnologías de la información.



 Los informáticos y expertos en áreas relacionadas no serán expertos en técnicas generales y en control (salvo que provengan de administración de seguridad), si bien puede ser más fácil que aprendan estos aspectos que enseñar, especialmente mantener al día a un auditor general respecto a novedades tecnológicas.



 Quien venga de otra entidad puede no tener ni unos inconvenientes ni otros, e incluso puede conocer el sector; y hay una ventaja más: no conoce a las personas que tendrá que entrevistar, lo cual es positivo, pero no siempre se quieren incorporar recursos externos.

EL PERFIL DEL AUDITOR INFORMÁTICO

domingo, 19 de febrero de 2012 | | | 0 comentarios |

Respecto al perfil del auditor informático, con carácter general podemos decir que ha de tener niveles suficientes y adecuados de:

ü Formación.

ü Experiencia (sino directa en auditoria informática, es preferible que lo sea en informática, en diferentes áreas y a distinto nivel, mejor que sólo experiencia en auditoria de otras áreas: de cuentas por ejemplo)

ü Responsabilidad.

ü Capacidad de análisis y de síntesis.

ü Objetividad e independencia.

ü Madurez, que no es lo mismo que muchos años.

PERFILES PROFESIONALES DE LOS AUDITORES INFORMÁTICOS



Los auditores de otras áreas serán expertos en técnicas generales como entrevista, y en redactar informes pero desconocerán las particularidades y riesgos de las tecnologías de la información.


Los informáticos y expertos en áreas relacionadas no serán expertos en técnicas generales y en control (salvo que provengan de administración de seguridad), si bien puede ser más fácil que aprendan estos aspectos que enseñar, especialmente mantener al día a un auditor general respecto a novedades tecnológicas.


Quin venga de otra entidad puede no tener ni unos inconvenientes ni otros, e incluso puede conocer el sector; y hay una ventaja más: no conoce a las personas que tendrá que entrevistar, lo cual es positivo, pero no siempre se quieren incorporar recursos externos.

PERFIL DEL AUDITOR INFORMÁTICO

sábado, 4 de febrero de 2012 | | | 0 comentarios |
EL PERFIL DEL AUDITOR INFORMÁTICO



INTRODUCCIÓN

• Las organizaciones modernas, tanto por razón legal como de continuidad del negocio, necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo desarrollo y sostenibilidad de sus actividades, en este sentido cobra especial importancia que puedan contar con profesionales especializados en las nuevas tecnologías de seguridad que implementen y gestionen de manera eficaz sus sistemas.

• La función de Auditoria de SI/TI es la que tiene la responsabilidad de la evaluación de la cobertura de los riesgos inherentes a los procesos de la información así como de la valoración de esos sistemas, tecnología utilizadas y servicios asociados para su desarrollo y mantenimiento óptimo, como medio para la consecución de los objetivos de las organizaciones.


EL PERFIL DEL AUDITOR INFORMÁTICO

El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado.


Características de un AI

 Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización.

 Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo.

 Gestión del departamento de sistemas.

 Gestión de Base de datos.

 Análisis de riesgo en un entorno informático, Seguridad física.

 Sistemas operativos, Telecomunicaciones, Redes Locales.

 Operaciones y planificación informática.

 Gestión de seguridad de sistemas y planes de contingencia.

 Gestión de problemas y cambios en entornos informáticos.

 Ofimática.

 Comercio electrónico.

 Encriptación de datos.

 Normas estándares para la auditoría interna.

Políticas organizacionales sobre la información y las tecnologías de la información.

Características de la organización respecto a la ética, estructura organizacional

Aspectos legales.

Herramientas:

 Herramientas de control y verificación de la seguridad.

 Herramientas de monitoreo de actividades, etc.

 Cuestionario general inicial.

 Cuestionario Checklist.

 Estándares.

 Simuladores (Generadores de datos).

 Paquetes de auditoría (Generadores de Programas).

 Matrices de riesgo.

Técnicas de Trabajo:

 Técnicas de Evaluación de riesgos.

 Muestreo.

 Cálculo pos operación.

 Monitoreo de actividades.

 Recopilación de grandes cantidades de información.

 Verificación de desviaciones en el comportamiento de la data.

 Análisis e interpretación de la evidencia, etc.

 Análisis de la información recabada del auditado.

 Análisis de la información propia.

 Cruzamiento de las informaciones anteriores.

 Entrevistas.

 Simulación.

- Alguna especialización en función al negocio o actividad de la empresa u organización.

- Conocer y manejar técnicas de gestión empresarial

Son técnicas de gestión de cambio, ya que las recomendaciones y soluciones que se aporten deben estar en la línea de la búsqueda óptima de la mejor solución para los objetivos empresariales que se persiguen y con los recursos que se tienen.

- El auditor informático debe tener siempre el concepto de

CALIDAD TOTAL

La realización de su trabajo, de tal forma que este sea reconocido como un elemento valioso dentro de la organización