Profissão Auditor de sistemas de informação / Auditora de sistemas de informação

Os auditores de sistemas de informação realizam auditorias aos sistemas de informação, às plataformas e aos procedimentos operacionais, em conformidade com as normas empresariais estabelecidas em matéria de eficiência, exatidão e segurança. Avaliam as infraestruturas de TIC em termos de risco para a organização e estabelecem controlos para atenuar as perdas. Determinam e recomendam melhorias relativamente aos atuais controlos de gestão de riscos e à implementação de alterações ou atualizações dos sistemas.

Gostaria de saber que tipo de carreira e as profissões que mais se adequam a si? Utilize a nossa tipologia de Holland gratuita de teste vocacional e descubra.

Tipo de personalidade

Teste Vocacional grátis

De que empregos gosta? Escolha uma carreira que corresponda às suas preferências. Faça o teste vocacional.

Ver teste

Conhecimentos

  • Resiliência organizacional

    As estratégias, métodos e técnicas que aumentam a capacidade da organização para proteger e apoiar os serviços e operações que cumprem a missão organizativa e criam valores duradouros, abordando eficazmente as questões combinadas da segurança, preparação, risco e recuperação em caso de catástrofe.

  • Técnicas de auditoria

    Técnicas e métodos que apoiam um exame sistemático e independente de dados, políticas, operações e desempenhos através de instrumentos e técnicas de auditoria assistida por computador (CAAT), tais como folhas de cálculo, bases de dados, análises estatísticas e software de inteligência empresarial.

  • Ciclo de vida dos produtos informáticos

    A gestão do ciclo de vida de um produto desde as fases de desenvolvimento até à introdução no mercado e à remoção no mercado.

  • Processos de engenharia

    A abordagem sistemática ao desenvolvimento e manutenção dos sistemas de engenharia.

  • Normas de qualidade

    Os requisitos, especificações e orientações nacionais e internacionais para garantir que os produtos, serviços e processos são de boa qualidade e adequados ao fim a que se destinam.

  • Requisitos legais dos produtos informáticos

    A regulamentação internacional relacionada com o desenvolvimento e a utilização de produtos informáticos.

  • Legislação relativa à segurança informática

    O conjunto de normas legislativas que protegem as tecnologias da informação, as redes e os sistemas informáticos, bem como as consequências jurídicas decorrentes da sua utilização abusiva. As medidas regulamentadas incluem firewalls, deteção de intrusões, software antivírus e encriptação.

  • Modelos de qualidade de processamento de TIC

    Os modelos de qualidade para serviços de TIC que abordam a maturidade dos processos, a adoção de práticas recomendadas e a sua definição e institucionalização, que permitem que a organização produza os resultados necessários de forma confiável e sustentável. Inclui modelos em muitas áreas de TIC.

  • Ciclo de vida do desenvolvimento de sistemas

    A sequência de etapas, tais como o planeamento, a criação, o ensaio e a implementação, e os modelos para o desenvolvimento e a gestão do ciclo de vida de um sistema.

  • Normas de segurança informática

    As normas relativas à segurança informática, como a ISO e as técnicas necessárias para garantir o cumprimento das mesmas pela organização.

  • Política de qualidade das TIC

    A política de qualidade da organização e os seus objetivos, o nível de qualidade aceitável e as técnicas para o medir, os seus aspetos legais e os deveres de departamentos específicos para garantir a qualidade.

Competências

  • Analisar sistemas informáticos

    Estudar a atividade e o desempenho de sistemas de informação a fim de modelar a sua utilização e as suas debilidades, especificar o objetivo, a arquitetura e os serviços, e descobrir as operações e os procedimentos para a sua realização mais eficiente.

  • Preparar relatórios de auditoria financeira

    Compilar informações sobre os resultados das auditorias às demonstrações financeiras e à gestão financeira, a fim de preparar relatórios, apontar as possibilidades de melhoria e confirmar a governabilidade.

  • Melhorar os processos empresariais

    Otimizar o conjunto de operações de uma organização para alcançar a eficiência. Analisar e adaptar as operações empresariais existentes, a fim de definir novos objetivos e alcançar novas metas.

  • Elaborar planos de auditoria

    Definir todas as tarefas organizacionais (hora, local e ordem) e elaborar uma lista de verificação para os elementos a auditar.

  • Executar auditorias informáticas

    Organizar e executar auditorias a fim de avaliar sistemas TIC, bem como a conformidade dos componentes dos sistemas, os sistemas de tratamento da informação e a segurança da informação. Identificar e reunir potenciais questões críticas e recomendar soluções com base nas normas e soluções exigidas.

  • Garantir o cumprimento das normas organizacionais relativas às TIC

    Garantir que o estado dos eventos está em conformidade com as regras e procedimentos em matéria de TIC descritos por uma organização para os seus produtos, serviços e soluções.

  • Efetuar avaliações de vulnerabilidades de segurança

    Executar tipos de testes de segurança, tais como testes de penetração em redes, testes a sistemas sem fios, análises de código, avaliações de sistemas sem fios e/ou firewalls, em conformidade com métodos e protocolos aceites pela indústria, para identificar e analisar potenciais vulnerabilidades.

  • Realizar auditorias de qualidade

    Realizar exames regulares, sistemáticos e documentados de um sistema de qualidade para verificar a conformidade com uma norma, com base em elementos de prova objetivos, tais como a aplicação de processos, a eficácia na realização dos objetivos de qualidade e a redução e eliminação de problemas de qualidade.

Source: Sisyphus ODB