PERFIL
DEL AUDITOR DE SISTEMAS
El auditor juega un papel importante en desarrollo de una
empresa, por tal motivo debe conocer varias técnicas que le permitan dar ese
aporte a las instituciones donde preste sus servicios, por dicha razón tiene
que tener una buena preparación tanto académica como de calidad, lo que hará
que sus conclusiones tengan un gran valor.
Además de lo anterior el auditor debe contar con ciertos
conocimientos financieros de informática en general, tales como Desarrollo de
Sistemas Informáticos, Administración del Departamento de Informática, Análisis
de Riesgos, Sistemas Operativos, Telecomunicaciones, Bases de Datos,
Administración de Datos, entre otros.
Características del auditor de sistemas:
·
Debe tener clara su función y participación dentro la
organización;
· El trabajo del auditor debe ser independiente y sin
influencia de ninguna índole que correspondan a intereses particulares;
·
Debe tener soporte humano necesario para que su labor no se
vea limitada.
Adicional de las características anteriores el auditor debe
poseer conocimientos normativos, metodologías y legislación vigente tales como:
- Normativas de seguridad de TI (ISO, COBIT, NIST),
- Conocimientos de Auditoria Informática,
- Normas y regulaciones legales,
- Estudio de riesgos,
- Análisis forenses y evidencias electrónicas,
- Mejores prácticas ITIL.
Principios éticos del auditor informático:
- Principio de concentración en el trabajo,
- Principio de confianza,
- Principio de discreción,
- Principio de economía,
- Principio de formación continuada,
- Principio de beneficio del auditado,
- Principio de calidad,
- Principio de capacidad,
- Entre otros.
No hay comentarios:
Publicar un comentario