Beroep ict audit manager

ICT audit managers monitoren ICT-auditors die verantwoordelijk zijn voor het uitvoeren van audits van informatiesystemen, platforms en operationele procedures in overeenstemming met vastgestelde bedrijfsnormen voor efficiëntie, nauwkeurigheid en veiligheid. Zij evalueren de risico's van ICT-infrastructuur voor de organisatie en zetten controles op om verliezen te beperken. Zij bepalen verbeteringen in bestaande risicobeheermaatregelen en in de implementatie van systeemwijzigingen of -upgrades en doen relevante aanbevelingen.

Persoonlijkheidstypen

• Conventioneel / Onderzoekend

Kennis

• Audittechnieken

  Technieken en methoden ter ondersteuning van een systematisch en onafhankelijk onderzoek van gegevens, beleidsmaatregelen, activiteiten en prestaties met behulp van computerondersteunde auditinstrumenten en -technieken (CAAT’s) zoals spreadsheets, databanken, statistische analyse en business intelligence software.

• Kwaliteitsstandaarden

  De nationale en internationale voorschriften, specificaties en richtlijnen die ervoor zorgen dat de producten, diensten en processen van goede kwaliteit zijn en geschikt zijn voor het beoogde doel.

• Doelstellingen voor informatie- en gerelateerde technologie controleren

  Het kader voor risico’s en controles, zoals Control Objectives for Information and Related Technology (COBIT), dat besluitvormers ondersteunt bij het dichten van de kloof tussen bedrijfsrisico’s, vereisten en technische kwesties.

• Ict-projectbeheer

  De methoden voor de planning, uitvoering, evaluatie en follow-up van ICT-projecten, zoals de ontwikkeling, integratie, wijziging en verkoop van ICT-producten en -diensten, alsmede projecten in verband met technologische innovatie op het gebied van ICT.

• Cyberbeveiliging

  Methoden ter bescherming van ICT-systemen, netwerken, computers, apparaten, diensten, digitale informatie en personen tegen illegaal of onrechtmatig gebruik.

Vaardigheden

• IT-beveiligingsnaleving beheren

  Richtlijnen geven over de toepassing en naleving van relevante industrienormen, beste praktijken en wettelijke vereisten voor informatiebeveiliging.

• ICT-risicobeheer ten uitvoer brengen

  Ontwikkelen en implementeren van procedures voor het identificeren, beoordelen, behandelen en beperken van ICT-risico’s, zoals hacks of gegevenslekken, overeenkomstig de risicostrategie, de procedures en het beleid van de onderneming. Het analyseren en beheren van beveiligingsrisico’s en -incidenten. Aanbevelingen doen voor maatregelen om de strategie voor digitale beveiliging te verbeteren.

• Juridische vereisten identificeren

  Onderzoek uitvoeren voor toepasselijke wettelijke en normatieve procedures en normen, wettelijke vereisten analyseren en afleiden die van toepassing zijn op de organisatie, haar beleid en producten.

• Financiële controlerapporten opstellen

  Informatie over de bevindingen van de audit van de financiële staten en het financieel beheer samenstellen om verslagen op te stellen, verbeteringsmogelijkheden aan te geven en de beheerbaarheid ervan te bevestigen.

• Controleplan ontwikkelen

  Alle organisatorische taken (tijd, plaats en volgorde) bepalen en een checklist opstellen voor de te controleren onderwerpen.

• Naleving met wettelijke vereisten garanderen

  De naleving van vastgestelde en toepasselijke normen en wettelijke vereisten, zoals specificaties, beleid, normen of wetgeving, garanderen voor het doel dat organisaties met hun inspanningen nastreven.

• Zakenrelaties aangaan

  Een positieve langdurige relatie tot stand brengen tussen organisaties en geïnteresseerde derde partijen zoals leveranciers, distributeurs, aandeelhouders en andere belanghebbenden om hen te informeren over de organisatie en haar doelstellingen.

• Naleving van ICT-standaarden van de organisatie garanderen

  Garanderen dat de gebeurtenissen in overeenstemming zijn met de ICT-regels en -procedures die een organisatie heeft beschreven voor haar producten, diensten en oplossingen.

• ICT-audits uitvoeren

  Audits organiseren en uitvoeren met het oog op de evaluatie van ICT-systemen, de conformiteit van componenten van systemen, informatieverwerkingssystemen en informatiebeveiliging. Mogelijke kritieke problemen in kaart brengen en verzamelen en oplossingen aanbevelen op basis van de vereiste normen en oplossingen.

• Audits voor contractnaleving uitvoeren

  Uitvoeren van een grondige audit van de naleving van contracten, zorgen voor correcte en tijdige levering van goederen of diensten, controleren op administratieve fouten of gemiste kredieten en kortingen en startprocedures voor het terugkrijgen van geld.

• Technologietrends volgen

  Enquêtes en onderzoek doen naar recente tendensen en ontwikkelingen op het gebied van technologie. Hun ontwikkeling observeren en erop anticiperen, overeenkomstig de huidige of toekomstige markt- en bedrijfsomstandigheden.

• Standaardsystemen voor enterprise resource planning beheren

  Het verzamelen, beheren en interpreteren van gegevens die relevant zijn voor ondernemingen met betrekking tot de verzending, de betaling, de voorraad, resources en de productie, met behulp van specifieke software voor het bedrijfsbeheer. Software zoals Microsoft Dynamics, SAP ERP, Oracle ERP.

• ICT-werkstroom ontwikkelen

  Binnen een organisatie herhaalbare patronen van ICT-activiteiten ontwikkelen, die de systematische verwerking van producten, informatieprocessen en diensten in de hele productie bevorderen.

Optionele kennis en vaardigheden

Source: Sisyphus ODB