Respecto al perfil del auditor informático, con carácter general podemos decir que ha de tener niveles suficientes y adecuados de:
ü Formación.
ü Experiencia (sino directa en auditoria informática, es preferible que lo sea en informática, en diferentes áreas y a distinto nivel, mejor que sólo experiencia en auditoria de otras áreas: de cuentas por ejemplo)
ü Responsabilidad.
ü Capacidad de análisis y de síntesis.
ü Objetividad e independencia.
ü Madurez, que no es lo mismo que muchos años.
PERFILES PROFESIONALES DE LOS AUDITORES INFORMÁTICOS
Los auditores de otras áreas serán expertos en técnicas generales como entrevista, y en redactar informes pero desconocerán las particularidades y riesgos de las tecnologías de la información.
Los informáticos y expertos en áreas relacionadas no serán expertos en técnicas generales y en control (salvo que provengan de administración de seguridad), si bien puede ser más fácil que aprendan estos aspectos que enseñar, especialmente mantener al día a un auditor general respecto a novedades tecnológicas.
Quin venga de otra entidad puede no tener ni unos inconvenientes ni otros, e incluso puede conocer el sector; y hay una ventaja más: no conoce a las personas que tendrá que entrevistar, lo cual es positivo, pero no siempre se quieren incorporar recursos externos.
0 comentarios:
Publicar un comentario