Yrke IT-kontrollør

IT-kontrollører utfører revisjoner av informasjonssystemer, plattformer og driftsprosedyrer i henhold til etablerte virksomhetsstandarder for effektivitet, nøyaktighet og sikkerhet. De evaluerer IKT-infrastrukturen med hensyn til risiko for organisasjonen og etablerer kontroller for å redusere tap. De fastsetter og anbefaler forbedringer i de aktuelle risikostyringskontrollene og i implementeringen av systemendringer eller -oppgraderinger.

Ønsker du å vite hva slags karriere og yrker som passer deg best? Ta vår gratis karrieretest for Holland-kode og finn ut.

Personlighetstype

Gratis Karriereprøven

Hvilke jobber liker du? Velg en karriere som samsvarer med preferansene dine. Ta karriereprøven.

Til testen

Kunnskap

  • IKT-sikkerhetslovgivning

    Lovgivning som beskytter informasjonsteknologi, IKT-nettverk og datasystemer og juridiske konsekvenser som følge av misbruk. Regulerte tiltak omfatter brannvegger, angrepsdetektering, antivirusprogramvare og kryptering.

  • Kvalitetsstandarder

    Nasjonale og internasjonale krav, spesifikasjoner og retningslinjer for å sikre at produkter, tjenester og prosesser er av god kvalitet og er egnet til formålet.

  • Teknologiprosesser

    Systematisk tilnærming til utvikling og vedlikehold av tekniske systemer.

  • IKT-sikkerhetsstandarder

    Standardene for IKT-sikkerhet, f.eks. ISO og de teknikker som kreves for å sikre at organisasjonen er i samsvar med dem.

  • Juridiske krav til IKT-produkter

    Det internasjonale regelverket relatert til utvikling og bruk av IKT-produkter.

  • IKT-kvalitetspolicy

    Organisasjonens kvalitetserklæring og dens mål, det akseptable nivået for kvalitet og teknikker for å måle det, dens rettslige aspekter og pliktene til spesifikke avdelinger for å sikre kvalitet.

  • Livssyklus innen systemutvikling

    Rekkefølgen av trinn, som planlegging, programmering, testing og utrulling samt modeller for utvikling og håndtering av livssyklusen til et system.

  • Revisjonsteknikker

    Teknikkene og metodene som støtter systematisk og uavhengig undersøkelse av data, policyer, operasjoner og ytelser ved hjelp av datastyrt revisjonsverktøy og -teknikker (CAAT), f.eks. regneark, databaser, statistisk analyse og programvare for forretningsanalyse.

  • Produktlivssyklus

    Forvaltning av livssyklusen til et produkt i forbindelse med utviklingstrinn på markedet og fjerning av markedet.

  • IKT-prosesskvalitetsmodeller

    Kvalitetsmodellene for IKT-tjenester som tar opp prosessenes modenhet, vedtakelse av anbefalt praksis og deres definisjon og institusjonalisering som gjør det mulig for organisasjonen på en pålitelig og bærekraftig måte å gi nødvendige resultater. Den omfatter modeller på mange IKT-områder.

  • Organisatorisk resiliens

    Strategier, metoder og teknikker som øker organisasjonens kapasitet for å beskytte og opprettholde tjenestene og driften som oppfyller målet til organisasjonen, og som skaper varige verdier ved en effektiv håndtering av de samlede spørsmålene som gjelder sikkerhet, beredskap, risiko og katastrofeberedskap.

Ferdigheter

  • Gjennomføre IKT-revisjon

    Organisere og gjennomføre revisjoner for å vurdere IKT-systemer, overholdelse av komponentene i systemer, informasjonssystemer og informasjonssikkerhet. Identifisere og samle inn potensielle kritiske problemer, og anbefale løsninger som bygger på nødvendige standarder og løsninger.

  • Forbedre forretningsprosesser

    Optimalisere organisasjonens prosesser for å oppnå effektivitet. Analysere og tilpasse eksisterende drift for å definere og oppnå nye mål.

  • Utføre sikkerhetssårbarhetsanalyser

    Utføre ulike typer sikkerhetstesting, for eksempel nettverksgjennomtrengingstesting, trådløs testing, kodegjennomganger eller brannmurvurdering i samsvar med bransjens aksepterte metoder og protokoller, for å identifisere og analysere potensielle sårbarheter.

  • Forberede økonomiske revisjonsrapporter

    Innhente opplysninger om funn i revisjonen av finansregnskap og økonomistyring for å utarbeide rapporter, påpeke forbedringsmuligheter og bekrefte styrbarhet.

  • Sikre overholdelse av organisatoriske IKT-standarder

    Garantere at situasjonen er i samsvar med de reglene og framgangsmåtene for IKT som en organisasjon har beskrevet for sine produkter, tjenester og løsninger.

  • Utføre kvalitetsrevisjoner

    Utføre regelmessige, systematiske og dokumenterte undersøkelser av et kvalitetssystem for å kontrollere samsvar med en standard basert på objektive bevis som for eksempel gjennomføringen av prosesser, effektivitet med hensyn til å oppnå kvalitetsmål og reduksjon og fjerning av kvalitetsproblemer.

  • Utvikle revisjonsplan

    Definere alle organisatoriske oppgaver (tid, sted og rekkefølge) og utvikle en sjekkliste for emnene som skal revideres.

  • Analysere IKT-system

    Undersøke aktiviteten og resultatene for informasjonssystemer for å modellere deres bruk og svakheter, definere formål, arkitektur og tjenester, og for å påvise operasjoner og framgangsmåter for å gjennomføre dem mest effektivt.

Source: Sisyphus ODB