INTRODUCCIÓN
• Las organizaciones modernas, tanto por razón legal como de continuidad del negocio, necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo desarrollo y sostenibilidad de sus actividades, en este sentido cobra especial importancia que puedan contar con profesionales especializados en las nuevas tecnologías de seguridad que implementen y gestionen de manera eficaz sus sistemas.
• La función de Auditoria de SI/TI es la que tiene la responsabilidad de la evaluación de la cobertura de los riesgos inherentes a los procesos de la información así como de la valoración de esos sistemas, tecnología utilizadas y servicios asociados para su desarrollo y mantenimiento óptimo, como medio para la consecución de los objetivos de las organizaciones.
EL PERFIL DEL AUDITOR INFORMÁTICO
El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado.
Características de un AI
Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización.
Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo.
Gestión del departamento de sistemas.
Gestión de Base de datos.
Análisis de riesgo en un entorno informático, Seguridad física.
Sistemas operativos, Telecomunicaciones, Redes Locales.
Operaciones y planificación informática.
Gestión de seguridad de sistemas y planes de contingencia.
Gestión de problemas y cambios en entornos informáticos.
Ofimática.
Comercio electrónico.
Encriptación de datos.
Normas estándares para la auditoría interna.
Políticas organizacionales sobre la información y las tecnologías de la información.
Características de la organización respecto a la ética, estructura organizacional
Aspectos legales.
Herramientas:
Herramientas de control y verificación de la seguridad.
Herramientas de monitoreo de actividades, etc.
Cuestionario general inicial.
Cuestionario Checklist.
Estándares.
Simuladores (Generadores de datos).
Paquetes de auditoría (Generadores de Programas).
Matrices de riesgo.
Técnicas de Trabajo:
Técnicas de Evaluación de riesgos.
Muestreo.
Cálculo pos operación.
Monitoreo de actividades.
Recopilación de grandes cantidades de información.
Verificación de desviaciones en el comportamiento de la data.
Análisis e interpretación de la evidencia, etc.
Análisis de la información recabada del auditado.
Análisis de la información propia.
Cruzamiento de las informaciones anteriores.
Entrevistas.
Simulación.
- Alguna especialización en función al negocio o actividad de la empresa u organización.
- Conocer y manejar técnicas de gestión empresarial
Son técnicas de gestión de cambio, ya que las recomendaciones y soluciones que se aporten deben estar en la línea de la búsqueda óptima de la mejor solución para los objetivos empresariales que se persiguen y con los recursos que se tienen.
- El auditor informático debe tener siempre el concepto de
CALIDAD TOTAL
La realización de su trabajo, de tal forma que este sea reconocido como un elemento valioso dentro de la organización
0 comentarios:
Publicar un comentario