sábado, 4 de junio de 2011

El Auditor de Sistemas



El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada. Debe tener conocimiento de los siguientes elementos:

Conocimientos Generales:
ü  Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización.
ü  Normas estándares para la auditoría interna.
ü  Políticas organizacionales sobre la información y las tecnologías de la información.
ü  Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente, compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempeña la organización.
ü  Mantenerse permanentemente actualizado sobre legislación, normas, actividad de la empresa  u organismo.

Herramientas:
ü  Herramientas de control y verificación de la seguridad
ü  Herramientas de monitoreo de actividades

Técnicas:
ü  Técnicas de evaluación de riesgos
ü  Muestreo
ü  Calculo pos operación
ü  Monitoreo de actividades
ü  Recopilación de grandes cantidades de información
ü  Verificación de desviaciones en el comportamiento de la data.
ü  Análisis e interpretación de evidencia

Aspectos Personales:

ü  Manejo global de cada situación.
ü  No ajustarse a pautas rígidas.
ü  Receptividad mental.
ü  Capacidad de análisis lógico.
ü  Creatividad.
ü  Espíritu de observación
ü  Sensatez de juicio.
ü  Manejo de las relaciones con los auditados.
ü  Sentido común.
ü  Espíritu docente.
ü  Lograr la aceptación del auditado.
ü  Independencia de criterio.

No hay comentarios:

Publicar un comentario en la entrada