Perfil del Auditor Informático y sus conocimientos.
1. Perfil del Auditor Informático
y sus conocimientos.
Alumna: Ayerve Estrella Blanca.
2. Profesional dedicado al análisis de
sistemas de información que está
especializado en alguna de las ramas
de la auditoría informática, que tiene
conocimientos generales de los
ámbitos en los que ésta se
mueve, además de contar con
conocimientos empresariales
generales.
El auditor puede actuar como
consultor con su auditado, dándole
ideas de cómo enfocar la
construcción de los elementos de
control y administración que le sean
propios. Además, puede actuar
como consejero con la organización
en la que está desarrollando su
labor.
Un entorno informático bien controlado puede ser ineficiente si no
es consistente con los objetivos de la organización.
3c6
3. • Tiene que tener todo tipo de conocimientos tecnológicos, de forma actualizada y
especializada respecto a las plataformas existentes en la organización.
• Normas estándares para la auditoría interna.
• Políticas organizacionales sobre la información y las tecnologías de la información.
• Características de la organización respecto a la ética, estructura organizacional, tipo
de supervisión existente, compensaciones monetarias a los empleados, extensión de la
presión laboral sobre los empleados, historia de la organización, cambios recientes en la
administración, operaciones o sistemas, la industria o ambiente competitivo en el cual
se desempeña la organización en aspectos legales.
3c6
4. Herramientas:
• Herramientas de control y
verificación de la seguridad .
• Herramientas de monitoreo de
actividades.
Códigos Éticos que lo rigen.
1)Principio del Beneficio del Auditado:
a. Un aspecto importante es facilitar el derecho
de las organizaciones auditadas a la elección del
auditor.
Técnicas
• Técnicas de evaluación de riesgos
• Muestreo
• Cálculo pos operación
• Monitoreo de actividades
• Recopilación de grandes cantidades
de información
• Verificación de desviaciones en el
comportamiento de la data
• Análisis e interpretación de la
evidencia.
2) Principio de Calidad:
a. El auditor deberá cumplir sus servicios con
calidad, aún cuando él no se sienta con la
capacidad de hacerlo, deberá buscar ayuda o
capacitación profesional.
3) Principio de Capacidad:
a. El auditor debe estar plenamente consciente
del alcance de sus conocimientos y de su
capacidad y aptitud para desarrollar la auditoría
3c6
5. Desarrollo de SI (administración de
proyectos, ciclo de vida de desarrollo)
Administración del Departamento de
Informática
Análisis de riesgos en un entorno
informático
Sistemas operativos
Telecomunicaciones
Administración de Bases de Datos
Redes locales
Seguridad física
Operación y planificación informática
(efectividad de las operaciones y
rendimiento del sistema)
Administración de seguridad de los
sistemas (planes de contingencia)
Administración del cambio
Administración de Datos
Automatización de oficinas (ofimática)
Comercio electrónico
Encriptación de datos
3c6