Zawód audytor systemów informatycznych

Audytorzy systemów informatycznych przeprowadzają audyty systemów informatycznych, platform i procedur operacyjnych zgodnie z ustanowionymi standardami firmy dotyczącymi skuteczności, dokładności i bezpieczeństwa. Dokonują oceny infrastruktury TIK pod kątem ryzyka dla organizacji i wprowadzają mechanizmy kontroli służące ograniczeniu strat. Określają i zalecają usprawnienia w zakresie bieżącej kontroli zarządzania ryzykiem oraz we wdrażaniu zmian lub modernizacji systemu.

Typ osobowości

Bezpłatnego testu Kariery

Jakie zawody lubisz? Wybierz karierę, która odpowiada Twoim preferencjom. Przeprowadź test kariery.

Do testu

Wiedza

  • Procesy inżynierii

    Systematyczne podejście do rozwoju i eksploatacji systemów inżynieryjnych.

  • Cykl życia produktu ICT

    Zarządzanie cyklem życia produktu od etapów rozwoju do wejścia na rynek i wycofania z rynku.

  • Techniki audytu

    Techniki i metody, które wspierają systematyczne i niezależne badanie danych, polityk, działalności operacyjnej i wyników, z wykorzystaniem narzędzi i technik wspomaganych komputerowo (CAAT), takich jak arkusze kalkulacyjne, bazy danych, analiza statystyczna i oprogramowanie dla przedsiębiorstw w zakresie wywiadu gospodarczego.

  • Standardy bezpieczeństwa ICT

    Normy dotyczące bezpieczeństwa ICT, takie jak ISO oraz techniki niezbędne do zapewnienia zgodności organizacji z tymi normami.

  • Przepisy dotyczące bezpieczeństwa ICT

    Zbiór przepisów prawnych chroniących technologię informacyjną, sieci ICT oraz systemy komputerowe i skutki prawne wynikające z ich niewłaściwego użycia. Środki regulowane obejmują zapory sieciowe, wykrywanie włamań, oprogramowanie antywirusowe i szyfrowanie.

  • Wymogi prawne produktów ICT

    Międzynarodowe przepisy dotyczące rozwoju i stosowania produktów ICT.

  • Normy jakości

    Krajowe i międzynarodowe wymogi, specyfikacje i wytyczne mające na celu zapewnienie, że produkty, usługi i procesy są dobrej jakości odpowiednie do zamierzonego celu.

  • Odporność działania organizacji

    Strategie, metody i techniki, które zwiększają zdolność organizacji do ochrony i utrzymania usług oraz operacji, które są zgodne z misją organizacyjną i tworzą trwałe wartości poprzez skuteczne rozwiązanie połączonych kwestii bezpieczeństwa, gotowości, ryzyka i przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej.

  • Cykl życia rozwoju systemów

    Kolejność działań, takich jak planowanie, tworzenie, testowanie i rozmieszczanie oraz modele rozwoju i zarządzania cyklem życia systemu.

  • Modele jakości procesów ICT

    Modele jakości usług ICT, odnoszące się do dojrzałości procesów, przyjmowania zalecanych praktyk oraz ich definicji i instytucjonalizacji, co pozwala organizacji na osiągnięcie pożądanych wyników w sposób rzetelny i zrównoważony. Obejmuje modele w wielu dziedzinach ICT.

  • Polityka jakości ICT

    Polityka jakości organizacji i jej cele, akceptowalny poziom jakości i techniki jego pomiaru, jego aspekty prawne i obowiązki poszczególnych wydziałów w celu zapewnienia jakości.

Umiejętności

  • Wykonywać audyty w obszarze ICT

    Organizować i przeprowadzać audyty w celu oceny systemów ICT, zgodności elementów systemów, systemów przetwarzania informacji i bezpieczeństwa informacji. Rozpoznawać i gromadzić potencjalne krytyczne problemy oraz składać propozycje oparte na wymaganych normach i rozwiązaniach.

  • Opracowywać plan audytu

    Określanie wszystkich zadań organizacyjnych (czas, miejsce i kolejność) oraz opracowywanie list kontrolnych dotyczących tematów, które mają zostać poddane audytowi.

  • Przygotowywać sprawozdania z audytów finansowych

    Zbierać informacje na temat ustaleń kontroli sprawozdania finansowego i zarządzania finansami w celu przygotowania raportów, wskazania możliwości ulepszeń i potwierdzenia możliwości zarządzania.

  • Usprawniać procesy biznesowe

    Optymalizować szereg działań organizacji w celu osiągnięcia skuteczności. Analizować i dostosowywać istniejące operacje biznesowe w celu wyznaczania i osiągania nowych celów.

  • Przeprowadzać audyty jakości

    Regularne przeprowadzać systematyczne i udokumentowane badania systemu jakości w celu sprawdzenia zgodności z normą opartą na obiektywnych dowodach, takich jak realizacja procesów, skuteczność w osiąganiu celów jakościowych oraz ograniczenie i wyeliminowanie problemów związanych z jakością.

  • Zapewniać przestrzeganie standardów organizacyjnych ICT

    Gwarantować zgodność sytuacji z zasadami i procedurami ICT opisanymi przez organizację w odniesieniu do jej produktów, usług i rozwiązań.

  • Analizować systemy ICT

    Badać aktywność i wydajność systemów informatycznych w celu modelowania ich wykorzystania i słabych stron, określania przeznaczenia, architektury i usług oraz wykrywania operacji i procedur służących do ich najskuteczniejszej realizacji.

  • Oceniać luki w zabezpieczeniach

    Realizować rodzaje testów bezpieczeństwa, takie jak testy penetracyjne sieci, badania bezprzewodowe, przeglądy kodów, oceny sieci bezprzewodowych i/lub firewall zgodnie z przyjętymi przez branżę metodami i protokołami w celu identyfikacji i analizy potencjalnych słabych punktów.

Source: Sisyphus ODB