Zawód kierownik działu audytorów technologii informacyjno-telekomunikacyjnych

Kierownicy działu audytorów technologii informacyjno-telekomunikacyjnych monitorują audytorów systemów informatycznych odpowiedzialnych za audyty systemów informatycznych, platform i procedur operacyjnych zgodnie z ustanowionymi standardami firmy dotyczącymi skuteczności, dokładności i bezpieczeństwa. Dokonują oceny infrastruktury TIK pod kątem ryzyka dla organizacji i wprowadzają mechanizmy kontroli służące ograniczeniu strat. Określają i zalecają usprawnienia w zakresie bieżącej kontroli zarządzania ryzykiem oraz we wdrażaniu zmian lub modernizacji systemu.

Typ osobowości

Bezpłatnego testu Kariery

Jakie zawody lubisz? Wybierz karierę, która odpowiada Twoim preferencjom. Przeprowadź test kariery.

Do testu

Wiedza

  • Standard COBIT

    Ramy ryzyka i kontroli, takie jak cele kontroli technologii informacyjnych i pokrewnych (COBIT), które wspierają decydentów w zakresie usuwania rozbieżności między ryzykiem biznesowym, wymaganiami i problemami technicznymi.

  • Normy jakości

    Krajowe i międzynarodowe wymogi, specyfikacje i wytyczne mające na celu zapewnienie, że produkty, usługi i procesy są dobrej jakości odpowiednie do zamierzonego celu.

  • Techniki audytu

    Techniki i metody, które wspierają systematyczne i niezależne badanie danych, polityk, działalności operacyjnej i wyników, z wykorzystaniem narzędzi i technik wspomaganych komputerowo (CAAT), takich jak arkusze kalkulacyjne, bazy danych, analiza statystyczna i oprogramowanie dla przedsiębiorstw w zakresie wywiadu gospodarczego.

  • Cyberbezpieczeństwo

    Metody, które chronią systemy ICT, sieci, komputery, urządzenia, usługi, informacje cyfrowe i ludzi przed nielegalnym lub nieuprawnionym użyciem.

  • Zarządzanie projektami ICT

    Metodologie planowania, wdrażania, przeglądu i monitorowania projektów ICT, takie jak opracowywanie, integracja, modyfikacja i sprzedaż produktów i usług ICT, a także projekty związane z innowacjami technologicznymi w dziedzinie ICT.

Umiejętności

  • Opracowywać plan audytu

    Określanie wszystkich zadań organizacyjnych (czas, miejsce i kolejność) oraz opracowywanie list kontrolnych dotyczących tematów, które mają zostać poddane audytowi.

  • Zapewniać przestrzeganie wymogów prawnych

    Zapewniać zgodność z ustalonymi i obowiązującymi normami oraz wymogami prawnymi, takimi jak specyfikacje, polityki, normy lub przepisy w odniesieniu do celu, do którego dążą organizacje.

  • Nadzorować stosowanie zasad i norm bezpieczeństwa w informatyce

    Kierować stosowaniem i spełnianiem odpowiednich norm branżowych, najlepszych praktyk i wymogów prawnych dotyczących bezpieczeństwa informacji.

  • Przygotowywać sprawozdania z audytów finansowych

    Zbierać informacje na temat ustaleń kontroli sprawozdania finansowego i zarządzania finansami w celu przygotowania raportów, wskazania możliwości ulepszeń i potwierdzenia możliwości zarządzania.

  • Wdrażać zarządzanie ryzykiem w ICT

    Opracować i wdrażać procedury identyfikacji, oceny, przeciwdziałania i ograniczania ryzyka związanego z ICT, np. włamania lub wycieki danych, zgodnie ze strategią, procedurami i polityką firmy w zakresie ryzyka. Analizować zagrożenia i incydenty związane z bezpieczeństwem. Zalecać środki mające na celu poprawę strategii bezpieczeństwa cyfrowego.

  • Budować relacje biznesowe

    Ustanowienie pozytywnego, długofalowego związku między organizacjami i zainteresowanymi stronami trzecimi, takimi jak dostawcy, dystrybutorzy, akcjonariusze i inne zainteresowane strony, w celu informowania ich o organizacji i jej celach.

  • Przewrowadzać kontrole w zakresie zgodności umów

    Przeprowadzać szczegółowe kontrole zgodności umów, aby zapewnić, że towary są dostarczane lub usługi są świadczone prawidłowo i terminowo, zwracając uwagę na błędy w dokumentach lub pominięte kredyty i zniżki oraz uruchamiając procedury odzyskiwania środków pieniężnych.

  • Identyfikować wymogi prawne

    Badać mające zastosowanie procedury i normy prawne, analizować i określać wymogi prawne mające zastosowanie do danej organizacji, jej polityk i produktów.

  • Opracowywać przepływ pracy w środowisku ICT

    Tworzyć powtarzalne wzorce działalności ICT w ramach organizacji w celu wzmocnienia systematycznych przemian produktów oraz procesów i usług informacyjnych w ramach produkcji.

  • Wykonywać audyty w obszarze ICT

    Organizować i przeprowadzać audyty w celu oceny systemów ICT, zgodności elementów systemów, systemów przetwarzania informacji i bezpieczeństwa informacji. Rozpoznawać i gromadzić potencjalne krytyczne problemy oraz składać propozycje oparte na wymaganych normach i rozwiązaniach.

  • Obserwować tendencje technologiczne

    Badać najnowsze tendencje i postępy technologiczne. Obserwować i przewidywać ewolucję technologii zgodnie z obecnymi lub przyszłymi warunkami rynkowymi i biznesowymi.

  • Zarządzać standardowym systemem planowania wykorzystania zasobów w przedsiębiorstwie

    Gromadzić, zarządzać i interpretować dane istotne dla przedsiębiorstw związanych z transportem, płatnościami, zapasami, zasobami i produkcją, z wykorzystaniem specjalnego oprogramowania do zarządzania przedsiębiorstwem. Przykładowe oprogramowanie: Microsoft Dynamics, SAP ERP, Oracle ERP.

  • Zapewniać przestrzeganie standardów organizacyjnych ICT

    Gwarantować zgodność sytuacji z zasadami i procedurami ICT opisanymi przez organizację w odniesieniu do jej produktów, usług i rozwiązań.

Source: Sisyphus ODB