Professione auditor informatico

Gli auditor informatici effettuano verifiche dei sistemi, delle piattaforme e delle procedure operative informatici in conformità degli standard aziendali consolidati in materia di efficienza, accuratezza e sicurezza. Valutano le infrastrutture TIC in termini di rischio per l’organizzazione e istituiscono controlli per attenuare le perdite. Determinano e raccomandano miglioramenti negli attuali controlli sulla gestione dei rischi e nell’attuazione dei cambiamenti o degli aggiornamenti del sistema.

Vorresti sapere quale tipo di carriera e quali professioni sono più adatte a te? Effettua il nostro test di orientamento al lavoro con codice di Holland gratuito per scoprirlo.

Tipo di personalità

Test di Orientamento al Lavoro gratuito

Quali lavori ti piacciono? Seleziona un’occupazione adatta alle tue preferenze. Fai il test di orientamento al lavoro.

Al test

Conoscenze

  • Standard di qualità

    I requisiti, le specifiche e gli orientamenti nazionali e internazionali atti ad assicurare che i prodotti, i servizi e i processi siano di buona qualità e adatti allo scopo.

  • Ciclo di vita di un prodotto TIC

    La gestione del ciclo di vita di un prodotto dalle fasi dello sviluppo all’immissione sul mercato e all’eliminazione dal mercato.

  • Modelli di qualità dei processi TIC

    I modelli di qualità per i servizi TIC che riguardano la maturità dei processi, l’adozione di pratiche raccomandate e la loro definizione e istituzionalizzazione per consentire all’organizzazione di conseguire i risultati richiesti in modo affidabile e sostenibile. Comprende i modelli in diversi settori delle TIC.

  • Requisiti legali dei prodotti TIC

    I regolamenti internazionali relativi allo sviluppo e all’uso di prodotti TIC.

  • Ciclo di vita dello sviluppo di sistemi

    La sequenza delle fasi (pianificazione, creazione, collaudo e diffusione) e i modelli per lo sviluppo e la gestione del ciclo di vita di un sistema.

  • Politiche di qualità TIC

    La politica di qualità dell’organizzazione e i suoi obiettivi, il livello accettabile di qualità e le tecniche per misurarla, gli aspetti giuridici e i compiti dei servizi specifici per garantire la qualità.

  • Normativa sulla sicurezza TIC

    Il corpus di norme legislative che salvaguarda le tecnologie dell’informazione, le reti TIC e i sistemi informatici e le conseguenze giuridiche derivanti dal loro uso improprio. Le misure previste dalla regolamentazione comprendono i firewall, il rilevamento delle intrusioni, il software antivirus e la cifratura.

  • Standard di sicurezza TIC

    Le norme in materia di sicurezza delle TIC, come l’ISO, e le tecniche necessarie per garantire il rispetto delle norme da parte dell’organizzazione.

  • Processi di ingegneria

    L’approccio sistematico allo sviluppo e alla manutenzione dei sistemi di ingegneria.

  • Resilienza organizzativa

    Le strategie, i metodi e le tecniche che accrescono la capacità dell’organizzazione di proteggere e sostenere i servizi e le operazioni che assolvono la sua missione e di creare valori duraturi, affrontando efficacemente l’insieme degli aspetti della sicurezza, della preparazione, del rischio e del ripristino in caso di disastro.

  • Tecniche di audit

    Le tecniche e i metodi che sostengono un esame sistematico e indipendente di dati, politiche, operazioni e prestazioni utilizzando tecniche e strumenti computerizzati di supporto all’audit (CAAT), quali fogli elettronici, database, analisi statistiche e software di intelligence commerciale.

Competenze

  • Migliorare i processi aziendali

    Ottimizzare la serie di operazioni di un’organizzazione per conseguire efficienza. Analizzare e adattare attività commerciali esistenti al fine di stabilire nuovi obiettivi e conseguire nuovi scopi.

  • Analizzare sistemi TIC

    Studiare l’attività e le prestazioni dei sistemi informatici al fine di modellizzarne l’utilizzo e le carenze, specificarne le finalità, l’architettura e i servizi e scoprire le operazioni e le procedure per la loro realizzazione più efficiente.

  • Garantire il rispetto degli standard organizzativi TIC

    Garantire che lo stato degli eventi sia conforme alle norme e alle procedure in materia di TIC descritte da un’organizzazione per i loro prodotti, servizi e soluzioni.

  • Sviluppare un piano di audit

    Definire tutti i compiti organizzativi (ora, luogo e ordine) ed elaborare una lista di controllo riguardante i temi da sottoporre ad audit.

  • Preparare le relazioni di audit finanziario

    Raccogliere informazioni sui risultati dell’audit dei rendiconti finanziari e della gestione finanziaria al fine di preparare le relazioni, indicare le possibilità di miglioramento e confermare la governabilità.

  • Eseguire valutazioni della vulnerabilità della sicurezza

    Eseguire i tipi di prove di sicurezza, come le prove di penetrazione della rete, collaudo di wireless, riesami dei codici, valutazioni di wireless e/o firewall secondo i metodi e i protocolli accettati dall’industria per individuare e analizzare potenziali vulnerabilità.

  • Eseguire audit TIC

    Organizzare ed eseguire audit al fine di valutare i sistemi TIC, la conformità dei componenti dei sistemi, i sistemi di elaborazione delle informazioni e la sicurezza delle informazioni. Individuare e raccogliere potenziali criticità e raccomandare soluzioni in base alle norme e soluzioni richieste.

  • Eseguire audit di qualità

    Eseguire controlli regolari, sistematici e documentati di un sistema di qualità per verificare la conformità con una norma basata su elementi oggettivi quali l’attuazione di processi, l’efficacia nel conseguire gli obiettivi in materia di qualità e la riduzione e l’eliminazione dei problemi riguardanti la qualità.

Source: Sisyphus ODB