El Perfil Del Auditor
El perfil que se requiere para llevar a cabo auditorias de sistemas de información no esta regulado, pero es evidente que son necesarias una formación y sobre todouna experiencia acordes con la función, e incluso con las área a auditar:
Seguridad física, sistemas operativos completos, determinados gestores de datos o plata formas, e inclusolenguajes si hubiera que llegar a revisar programas
A la hora de crear la función de auditoria interna de sistemas de información se suele plantear si se forma a auditores ya expertos enotras áreas de informática, o si se contrata a auditores de otra entidad ya experimentados; cada opción tiene sus ventajas e inconvenientes, entre los que pueden estar:
Losa auditores deotras áreas serán expertos en técnicas generales como entrevista y en redactar informes, pero desconocerán las particularidades y riesgos de las tecnologías de la información.
Losinformáticos y expertos en áreas relacionadas no serán expertos en técnicas generales y en control(salvo que provengan de administración de seguridad),si bien puede ser mas fácil que aprendan estosaspectos que enseñar especialmente mantener al día a un auditor general respecto a novedades tecnológicas.
Quien venga de otra entidad puede no tener ni unos inconvenientes ni otros eincluso puede conocer el sector; y hay una ventaja más: no conoce a las personas que tendrá que entrevista, lo cual es positivo, pero no siempre se quieren incorporar recursos externos.
Otroaspecto es donde ubicar la función: encontramos con frecuencia que esta dentro del área de informática o sistemas de información o tecnologías: en definitiva dentro del área auditada por loque no tiene la independencia necesaria. Es preferible que este dentro de la auditoria general o que sea una función staff de algún directivo por encima de áreas objetos de auditoria
Regístrate para leer el documento completo.