Perfiles profesionales de la función de auditoria informatica
Páginas: 13 (3131 palabras)
Publicado: 11 de agosto de 2010
PERFILES PROFESIONALES DE LA FUNCIÓN DE AUDITORIA INFORMATICA El Auditor Informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en día. Se deben de contemplar las siguientes características para mantener el perfil profesional adecuado y actualizado: 1. La persona o personas queintegren esta función deben contemplar en su formación básica una mezcla de conocimientos de auditoría financiera y de informática en general .Estos últimos deben contemplar conocimientos básicos de: Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Análisis de riesgo en un entorno informático. Sistema operativo.Telecomunicaciones. Gestión de base de datos. Seguridad física. Operaciones y planificación informática. Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de planes de contingencia de la información. Gestión de problemas y de cambios en entornos informáticos. Administración de datos. Comercio electrónico. Encriptación de datos.
2. A estosconocimientos básicos se les deberá añadir una especialización en función de la importancia económica que distintos componentes financieros puedan tener en un entorno empresarial. Así en un entorno financiero pueden tener mucha importancia las comunicaciones y será necesario que alguien dentro de la función de auditoría informática tenga esta especialización , pero esto mismo puede no ser válidopara un entorno productivo en el que las transacciones EDI pueden ser más importantes.
1
3. El auditor informático debe conocer técnicas de gestión empresarial y sobre todo de gestión del cambio ya que las recomendaciones y soluciones que aporten deben estar en la línea de la búsqueda optima de la mejor solución para los objetivos empresariales que se persiguen y con los recursos que setienen. 4. El auditor informático debe tener siempre el concepto de calidad total .Como parte de un colectivo empresarial , bien sea permanentemente como auditor interno o puntualmente como auditor externo , el concepto de calidad total hará que sus conclusiones y trabajo sea reconocido como un elemento valioso dentro de la organización y que los resultados sean aceptados en su totalidad. Estaaplicación organizativa debe hacer que la propia imagen del auditor informático sea más reconocida de forma positiva por la organización. FUNCIONES A DESARROLLAR POR LA FUNCION DE LA AUDITORIA INFORMATICA. Verificación del control interno, tanto de las aplicaciones sistemas informáticos, centrales y periféricos. como de los
Análisis de la gestión de los sistemas de información desde un puntode vista de riesgo de seguridad, de gestión y de efectividad de la gestión. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones. Auditoria del riesgo operativo de los circuitos de información. Análisis de la gestión de los riesgos de la información y de la seguridad implícita. Verificación del nivel de continuidad de las operaciones.Diagnostico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.
El papel del auditor informático tiene que dejar de ser el de un profesional cuya única meta empresarial sea analizar el grado de implantación y cumplimiento del control interno .Las organizaciones están invirtiendo mucho dinero en sistemas deinformación , cada vez son más dependientes de ellos y no pueden permitirse el lujo de tener buenos profesionales, que estaban mediatizados por esquemas que eran validos hace unos años pero que en estos m omentos no lo son a tenor de las necesidades empresariales. El concepto de control interno es importante pero además de verificar dicho control , el auditor interno tienen la obligación de...
2. A estosconocimientos básicos se les deberá añadir una especialización en función de la importancia económica que distintos componentes financieros puedan tener en un entorno empresarial. Así en un entorno financiero pueden tener mucha importancia las comunicaciones y será necesario que alguien dentro de la función de auditoría informática tenga esta especialización , pero esto mismo puede no ser válidopara un entorno productivo en el que las transacciones EDI pueden ser más importantes.
1
3. El auditor informático debe conocer técnicas de gestión empresarial y sobre todo de gestión del cambio ya que las recomendaciones y soluciones que aporten deben estar en la línea de la búsqueda optima de la mejor solución para los objetivos empresariales que se persiguen y con los recursos que setienen. 4. El auditor informático debe tener siempre el concepto de calidad total .Como parte de un colectivo empresarial , bien sea permanentemente como auditor interno o puntualmente como auditor externo , el concepto de calidad total hará que sus conclusiones y trabajo sea reconocido como un elemento valioso dentro de la organización y que los resultados sean aceptados en su totalidad. Estaaplicación organizativa debe hacer que la propia imagen del auditor informático sea más reconocida de forma positiva por la organización. FUNCIONES A DESARROLLAR POR LA FUNCION DE LA AUDITORIA INFORMATICA. Verificación del control interno, tanto de las aplicaciones sistemas informáticos, centrales y periféricos. como de los
Análisis de la gestión de los sistemas de información desde un puntode vista de riesgo de seguridad, de gestión y de efectividad de la gestión. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones. Auditoria del riesgo operativo de los circuitos de información. Análisis de la gestión de los riesgos de la información y de la seguridad implícita. Verificación del nivel de continuidad de las operaciones.Diagnostico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.
El papel del auditor informático tiene que dejar de ser el de un profesional cuya única meta empresarial sea analizar el grado de implantación y cumplimiento del control interno .Las organizaciones están invirtiendo mucho dinero en sistemas deinformación , cada vez son más dependientes de ellos y no pueden permitirse el lujo de tener buenos profesionales, que estaban mediatizados por esquemas que eran validos hace unos años pero que en estos m omentos no lo son a tenor de las necesidades empresariales. El concepto de control interno es importante pero además de verificar dicho control , el auditor interno tienen la obligación de...
Leer documento completo
Regístrate para leer el documento completo.