Métier responsable de l’audit informatique

Les gestionnaires de l’auditeur des TIC surveillent les auditeurs des TIC responsables de l’audit des systèmes d’information, des plateformes et des procédures d’exploitation conformément aux normes d’entreprise établies en matière d’efficacité, de précision et de sécurité. Ils évaluent l’infrastructure des TIC en termes de risque pour l’organisation et instaurent des contrôles pour atténuer les pertes. Ils déterminent et recommandent des améliorations dans les contrôles actuels de gestion des risques et dans la mise en œuvre des modifications ou des mises à niveau du système.

Types de personnalités

Connaissances

  • Gestion de projets TIC

    Les méthodes de planification, de mise en œuvre, de révision et de suivi de projets TIC, telles que le développement, l’intégration, la modification et la vente de produits et services TIC, ainsi que les projets d’innovation technologique dans le domaine des TIC.

  • Cybersécurité

    Les méthodes qui protègent les systèmes informatiques, les réseaux, les ordinateurs, les appareils, les services, les informations numériques et les personnes contre une utilisation illicite ou non autorisée.

  • Techniques d’audit

    Les techniques et méthodes qui favorisent un examen systématique et indépendant des données, des politiques, des opérations et des performances à l’aide d’outils et de techniques d’audit assistés par ordinateur, tels que des feuilles de calcul, des bases de données, des analyses statistiques et des logiciels d’informatique décisionnelle.

  • Objectifs de contrôle de l’information et des technologies associées

    Le cadre de référence des risques et des contrôles, tel que les objectifs de contrôle de l’information et des technologies associées (COBIT), qui aide les décideurs à combler l’écart entre les risques de l’entreprise, les exigences et les questions techniques.

  • Normes de qualité

    Les exigences, spécifications et lignes directrices nationales et internationales visant à garantir que les produits, services et processus sont de bonne qualité et adaptés à l’usage prévu.

Aptitudes

  • Assurer le respect des normes TIC en matière d’organisation

    Garantir que la situation est conforme aux règles et procédures en matière de TIC décrites par une organisation pour ses produits, services et solutions.

  • élaborer un plan d’audit

    Définir toutes les tâches organisationnelles (temps, lieu et ordre) et établir une liste de contrôle des thèmes à auditer.

  • Assurer le respect des exigences légales

    Garantir le respect des normes établies et applicables et des exigences légales telles que les spécifications, les politiques, les normes ou la législation en vue d’atteindre les objectifs fixés par l’entreprise.

  • établir des relations d'affaires

    Établir une relation positive sur le long terme entre les organisations et les tiers intéressés tels que les fournisseurs, les distributeurs, les actionnaires et autres acteurs, afin de les informer sur l’organisation et ses objectifs.

  • Gérer la conformité en matière de sécurité des TIC

    Guider l’application et le respect des normes industrielles pertinentes, des meilleures pratiques et des exigences légales en matière de sécurité des informations.

  • Réaliser des audits de conformité contractuelle

    Procéder à un audit complet de conformité contractuelle, en veillant à ce que des biens ou des services soient délivrés correctement et en temps utile, en vérifiant les erreurs matérielles ou les crédits et escomptes manqués et les procédures de démarrage pour le recouvrement d’argent.

  • Suivre les tendances technologiques

    Enquêter et étudier les tendances récentes et les évolutions technologiques. Observer et anticiper leur évolution, en fonction des conditions commerciales actuelles ou futures.

  • Développer un flux de travail de TIC

    Créer des schémas reproductibles d’activité dans le domaine des TIC au sein d’une organisation qui renforce les transformations systématiques des produits, des processus d’information et des services par le biais de leur production.

  • Mettre en œuvre la gestion des risques des TIC

    Élaborer et mettre en œuvre des procédures permettant d’identifier, d’évaluer, de traiter et d’atténuer les risques liés aux TIC, tels que les piratages ou les fuites de données, conformément à la stratégie, aux procédures et aux politiques en matière de risques de l’entreprise. Analyser et gérer les risques et incidents de sécurité. Recommander des mesures pour améliorer la stratégie en matière de sécurité numérique.

  • Réaliser des audits informatiques

    Organiser et exécuter des audits afin d’évaluer les systèmes de TIC, la conformité des composants des systèmes, les systèmes de traitement de l’information et la sécurité de l’information. Recenser et collecter les points critiques potentiels et recommander des solutions fondées sur les normes et les solutions requises.

  • Gérer le système normalisé de planification des ressources d'une entreprise

    Recueillir, gérer et interpréter les données pertinentes pour les entreprises concernant l’expédition, le paiement, l’inventaire, les ressources et la fabrication, à l’aide d’un logiciel spécifique de gestion de l’entreprise. Logiciels tels que Microsoft Dynamics, SAP ERP ou Oracle ERP.

  • Préparer des rapports d’audit financier

    Rassembler des informations sur les résultats d’audit relatifs aux états financiers et à la gestion financière afin de préparer des rapports, mettre en évidence les possibilités d’amélioration et confirmer la gouvernabilité.

  • Identifier les exigences légales

    Effectuer des recherches sur les procédures et normes juridiques et normatives applicables, analyser et établir des exigences juridiques applicables à l’organisation, à ses politiques et à ses produits.

Connaissances et aptitudes facultatives

modèles de qualité des processus d’information et de communication ajax législation sur la sécurité des tic fournir une documentation technique javascript confidentialité de l’information exigences légales concernant les produits dans le secteur des tic politique de qualité des tic programmation web technologies de dématérialisation résilience organisationnelle former le personnel mettre en œuvre la gouvernance d’entreprise cycle de développement logiciel développer une suite de tests tic utiliser des langages de balisage assurer la confidentialité des informations structure de l’information php développer une stratégie de sécurité de l’information intervenir en tant que coach auprès des travailleurs normes de sécurité des tic gérer les changements dans un système d’information et de communication

Source: Sisyphus ODB