El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada. Debe tener conocimiento de los siguientes elementos:
Conocimientos Generales:
ü Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización.
ü Normas estándares para la auditoría interna.
ü Políticas organizacionales sobre la información y las tecnologías de la información.
ü Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente, compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempeña la organización.
ü Mantenerse permanentemente actualizado sobre legislación, normas, actividad de la empresa u organismo.
Herramientas:
ü Herramientas de control y verificación de la seguridad
ü Herramientas de monitoreo de actividades
Técnicas:
ü Técnicas de evaluación de riesgos
ü Muestreo
ü Calculo pos operación
ü Monitoreo de actividades
ü Recopilación de grandes cantidades de información
ü Verificación de desviaciones en el comportamiento de la data.
ü Análisis e interpretación de evidencia
Aspectos Personales:
ü Manejo global de cada situación.
ü No ajustarse a pautas rígidas.
ü Receptividad mental.
ü Capacidad de análisis lógico.
ü Creatividad.
ü Espíritu de observación
ü Sensatez de juicio.
ü Manejo de las relaciones con los auditados.
ü Sentido común.
ü Espíritu docente.
ü Lograr la aceptación del auditado.
ü Independencia de criterio.
No hay comentarios:
Publicar un comentario