Profesión auditor informático / auditora informática

Los auditores informáticos realizan auditorías de los sistemas de información, las plataformas y los procedimientos operativos de acuerdo con normas empresariales establecidas para la eficiencia, la precisión y la seguridad. Evalúan la infraestructura de TIC en términos de riesgo para la organización y establecen controles para mitigar las pérdidas. Determinan y recomiendan mejoras en los actuales controles de gestión de riesgos y en la aplicación de cambios o actualizaciones del sistema.

¿Le gustaría saber qué tipo de carrera y profesiones le conviene mejor? ¡Haga esta test de orientación profesional gratuito y recibirá los resultados de inmediato!

Tipos de personalidades

• Investigador / Realista
• Social / Investigador

Conocimientos

• Resiliencia organizativa

  Las estrategias, los métodos y las técnicas que aumentan la capacidad de una organización para proteger y mantener los servicios y las operaciones que cumplen con la misión de ésta y crean valores duraderos abordando con eficacia el conjunto de cuestiones de seguridad, preparación, riesgos y recuperación en caso de catástrofe.

• Ciclo de vida de un producto

  La gestión del ciclo de vida de un producto desde las fases de desarrollo hasta la entrada en el mercado y la retirada del mercado.

• Procesos de ingeniería

  El enfoque sistemático de desarrollo y mantenimiento de los sistemas de ingeniería.

• Ciclo de vida del desarrollo de sistemas

  La secuencia de pasos, como la planificación, creación, prueba e implementación y los modelos para el desarrollo y la gestión del ciclo de vida de un sistema.

• Requisitos legales de productos de TIC

  La normativa internacional relativa al desarrollo y la utilización de productos de TIC.

• Normas de seguridad de las TIC

  Las normas relativas a la seguridad de las TIC, tales como la ISO, y las técnicas necesarias para garantizar la conformidad de la organización con ellas.

• Técnicas de auditoría

  Las técnicas y los métodos que permiten un examen sistemático e independiente de los datos, las políticas, las operaciones y el rendimiento utilizando herramientas y técnicas de auditoría asistida por ordenador (TAAO), como hojas de cálculo, bases de datos, análisis estadísticos y software de inteligencia empresarial.

• Política de calidad de las TIC

  La política de calidad de la organización y sus objetivos, el nivel aceptable de calidad y las técnicas para medirla, sus aspectos jurídicos y las obligaciones de los departamentos específicos para garantizar la calidad.

• Modelos de calidad de procesos de TIC

  Los modelos de calidad de los servicios de TIC que abordan la madurez de los procesos, la adopción de prácticas recomendadas y su definición e institucionalización, a fin de permitir a la organización generar de manera fiable y sostenible los resultados exigidos. Esto incluye modelos en muchos ámbitos de las TIC.

• Legislación sobre seguridad de las TIC

  El conjunto de normas legislativas que protegen la tecnología de la información, las redes de TIC y los sistemas informáticos, así como las consecuencias jurídicas resultantes de su uso indebido. Entre las medidas reguladas figuran cortafuegos, detección de intrusiones, software antivirus y cifrado.

• Normas de calidad

  Los requisitos, las especificaciones y las directrices nacionales e internacionales para garantizar que los productos, servicios y procesos son de buena calidad y son aptos para el uso previsto.

Capacidades

• Analizar sistema TIC

  Estudiar la actividad y el rendimiento de los sistemas de información con el fin de modelar su uso y sus debilidades, especificar el fin, la arquitectura y los servicios y descubrir las operaciones y procedimientos para alcanzarlos de la manera más eficiente.

• Desarrollar planes de auditoría

  Definir todas las tareas organizativas (momento, lugar y orden) y elaborar una lista de verificación sobre los temas que se deben auditar.

• Realizar auditorías de calidad

  Llevar a cabo exámenes periódicos, sistemáticos y documentados de un sistema de calidad para verificar la conformidad con una norma basada en pruebas objetivas, como la aplicación de procesos, la eficacia en la consecución de los objetivos de calidad, así como la reducción y eliminación de problemas de calidad.

• Preparar informes de auditorías financieras

  Recopilar información sobre los resultados de auditoría de los estados financieros y la gestión financiera a fin de preparar informes, señalar las posibilidades de mejora y confirmar la gobernabilidad.

• Realizar evaluaciones de vulnerabilidad de la seguridad

  Realizar tipos de pruebas de seguridad, como pruebas de penetración de red, pruebas inalámbricas, revisiones de códigos, evaluaciones inalámbricas y/o de cortafuegos según unos métodos y protocolos aceptados por la industria, para identificar y analizar posibles vulnerabilidades.

• Ejecutar auditorías de TIC

  Organizar y ejecutar auditorías para evaluar los sistemas de TIC, la conformidad de los componentes de los sistemas, los sistemas de tratamiento de la información y la seguridad de la información. Identificar y recopilar posibles problemas críticos y recomendar soluciones basadas en las normas y soluciones requeridas.

• Mejorar procesos empresariales

  Optimizar la serie de operaciones de una organización para lograr la eficiencia. Analizar y adaptar las operaciones empresariales existentes con el fin de establecer y cumplir nuevos objetivos.

• Garantizar el cumplimiento de las normas organizativas de las TIC

  Garantizar que el estado de los acontecimientos se ajusta a las normas y procedimientos en materia de TIC descritos por una organización para sus productos, servicios y soluciones.

Conocimientos y capacidades optativas

Source: Sisyphus ODB