Profession IT-revisor

IT-revisorer udfører revision af informationssystemer, platforme og driftsprocedurer i overensstemmelse med etablerede virksomhedsstandarder for effektivitet, nøjagtighed og sikkerhed. De evaluerer IKT-infrastrukturen med hensyn til risiko for organisationen og etablerer kontrolmekanismer for at mindske tab. De fastlægger og anbefaler forbedringer af den nuværende risikostyringskontrol og i gennemførelsen af systemændringer eller opgraderinger.

Personlighedstype

Gratis Karrierevalgstest

Hvilke jobs kan du lide? Vælg en karriere, der passer til dine præferencer. Tag karrieretesten.

Gå til testen

Viden

  • IKT-produktlivscyklus

    Forvaltning af et produkts livscyklus fra udviklingsstadierne til markedsadgang og fjernelse fra markedet.

  • IKT-sikkerhedslovgivning

    Et sæt lovgivningsmæssige bestemmelser, der beskytter informationsteknologi, IKT-net og computersystemer, og de juridiske konsekvenser ved misbrug af disse. De regulerede foranstaltninger omfatter firewalls, overvågning, antivirus-software og kryptering.

  • Organisatorisk modstandsdygtighed

    De strategier, metoder og teknikker, der øger organisationens evne til at beskytte og opretholde de tjenester og operationer, der opfylder organisationens mission og skaber varige værdier ved effektivt at håndtere problemstillinger vedrørende sikkerheds beredskabs, risiko og katastrofeberedskab.

  • IKT-sikkerhedsstandarder

    Standarder for IKT-sikkerhed, såsom ISO og de teknikker, der er nødvendige for at sikre, at organisationen overholder dem.

  • Systemer til udvikling af livscyklus

    Rækkefølgen af trin, f.eks. planlægning, oprettelse, afprøvning og anvendelse, samt modeller for udvikling og livscyklusstyring af et system.

  • Kvalitetsmodeller til IKT-proces

    Kvalitetsmodellerne for IKT-tjenester, der tager højde for processernes modenhed, vedtagelsen af anbefalede praksisser og deres definition og institutionalisering, der giver organisationen mulighed for at opnå de ønskede resultater på en pålidelig og bæredygtig måde. Det omfatter modeller inden for en lang række IKT-områder.

  • IKT-kvalitetspolitik

    Organisationens kvalitetspolitik og dens mål, det acceptable kvalitetsniveau samt teknikkerne til at måle det, dens juridiske aspekter og de specifikke afdelingers forpligtelser til at sikre kvalitet.

  • Systematiske udviklingsprocesser

    Systematisk tilgang til udvikling og vedligeholdelse af tekniske systemer.

  • Kvalitetsstandarder

    Nationale og internationale krav, specifikationer og retningslinjer for at sikre, at produkter, tjenester og processer er af god kvalitet og er egnede til formålet.

  • Lovmæssige krav til IKT-produkter

    De internationale bestemmelser vedrørende udvikling og anvendelse af IKT-produkter.

  • Auditteknikker

    De teknikker og metoder, der understøtter en systematisk og uafhængig undersøgelse af data, politikker, drift og resultater ved hjælp af computerstøttede revisionsværktøjer og -teknikker (CAAT) såsom regneark, databaser, statistisk analyse og business intelligence-software.

Færdigheder

  • Analysere IKT-systemer

    Undersøge informationssystemers aktivitet og resultater med henblik på at modellere deres brug og svagheder, specificere formål, arkitektur og tjenester og finde frem til operationer og procedurer for at udføre dem på den mest effektive måde.

  • Sikre overholdelse af organisationens IKT-standarder

    Garantere, at tilstanden af begivenhederne er i overensstemmelse med de IKT-regler og -procedurer, der er beskrevet af en organisation for deres produkter, tjenester og løsninger.

  • Udarbejde revisionsrapporter

    Indsamle oplysninger om revisionsresultater fra regnskaber og finansiel forvaltning med henblik på at udarbejde rapporter, påpege muligheder for forbedring og bekræfte overensstemmelse.

  • Udføre IKT-audits

    Tilrettelægge og udføre revisioner med henblik på at evaluere IKT-systemer, systemkomponenters overensstemmelse, informationsbehandlingssystemer og informationssikkerhed. Identificere og indsamle potentielle kritiske spørgsmål og anbefale løsninger baseret på de krævede standarder og løsninger.

  • Udvikle en revisionsplan

    Definere alle organisatoriske opgaver (tid, sted og rækkefølge) og udarbejde en tjekliste vedrørende de emner, der skal revideres.

  • Udføre kvalitetsrevisioner

    Gennemføre regelmæssige, systematiske og dokumenterede undersøgelser af et kvalitetssystem til kontrol af overensstemmelse med en standard baseret på objektive forhold som f.eks. gennemførelse af processer, effektivitet med hensyn til at opnå kvalitetsmål og reduktion og eliminering af kvalitetsproblemer.

  • Udføre vurderinger af sikkerhedssårbarhed

    Udføre sikkerhedstestning, f.eks. test af netgennemtrængningsprøvning, trådløs afprøvning, kodeundersøgelser, vurdering af trådløse netværk og/eller firewalls, i overensstemmelse med de metoder og protokoller, der er godkendt af industrien, for at identificere og analysere potentielle sårbarheder.

  • Forbedre forretningsgange

    Optimere en organisations operationer for at opnå effektivitet. Analysere og tilpasse eksisterende forretningsaktiviteter med henblik på at opstille nye målsætninger og nå nye mål.

Source: Sisyphus ODB