Un auditor de sistemas de sistemas informticos es un profesional dedicado
al anlisis de sistemas de informacin que est especializado en algunas de las ramas de la auditora informtica que posee conocimientos generales de los mbitos en lo que esta se desenvuelve, adems de contar con conocimientos empresariales generales. Funciones del auditor informtico Hablando de la realidad actual se podra afirmarse que las funciones deben mantenerse los objetivos de revisin que le demande la organizacin: Anlisis de la administracin de los riesgos de la informacin y la seguridad implcita Anlisis de la administracin de los sistemas de informacin, desde un enfoque de riesgo de seguridad, administracin y efectividad de la administracin Anlisis de la integridad, fiabilidad, y certeza de la informacin, a travs del anlisis de aplicaciones Funciones del auditor informtico Hablando de las actividades que ha de realizarse el auditor informtico en desarrollo de su funcin: Planificar las actividades de auditora Consensuar un cronograma en el auditado o cliente Solicitar y analizar documentacin, con objeto de emitir una opinin Anlisis de datos a travs de herramientas y sntesis de conclusiones Trabajo de campo, entrevistas y revisiones in-situ Perfil del auditor de sistemas 1. Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general: Desarrollo de SI (administracin de proyectos, ciclo de vida de desarrollo) Administracin del departamento de informtica Anlisis de riesgos en un entorno informtico Sistemas Operativos Telecomunicaciones Administracin de base de datos Redes locales Seguridad fsica Perfil del auditor de sistemas 1. Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general: Operacin y planificacin informtica (efectividad de la operaciones y rendimiento del sistema) Administracin de seguridad de los sistemas (planes de contingencia) Administracin del cambio Administracin de datos Automatizacin de Oficinas Comercio Electrnico Encriptacin de datos Perfil del auditor de sistemas 2. Especializacin en funcin de la importancia econmica que tienen distintos componentes financieros dentro del entorno empresarial. 3. Debe conocer tcnicas de administracin de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos de se poseen. 4. El auditor debe tener un enfoque de calidad total, lo cual har que sus conclusiones y trabajos sean reconocidos como un elemento valioso dentro de la empresa. Caractersticas y habilidades del auditor de sistemas Debe de poseer adems conocimientos de normativas, metodologas, estndares y legislacin vigente: Normativos y estndares de seguridad de TI: normas ISO, Bristish Estndar, 27000, NIST, COBIT, etc. Tcnica o metodologa de Auditora informtica. Regulacin legal. Metodologas de anlisis de riesgos Regulaciones sectoriales Metodologa de intrusin Anlisis forenses y evidencias electrnicas Mejores prcticas ITIL Metodologa de desarrollo: Mtrica, etc. Conocimiento propios del sector Caractersticas y Habilidades del Auditor Informtico Con respecto a las habilidades se considera los siguientes: COMPETENCIAS SOCIALES Trabajo en equipo: capacidad para desempear un rol dentro de un equipo de trabajo, con responsabilidad y cooperacin Comunicacin: capacidad de informar, recibir informacin y transmitir una idea claramente, tanto a nivel escrito como verbal Resolucin de problemas: Anlisis y toma de decisiones en situaciones no resueltas Caractersticas y Habilidades del Auditor Informtico COMPETENCIAS DE APOYO AL CRECIMIENTO Anlisis: Capacidad de ver diferentes partes o aspectos de una misma informacin Sntesis: Capacidad de llegar a una conclusin tras anlisis de una serie de datos Caractersticas y Habilidades del Auditor Informtico COMPETENCIAS PERSONALES Inteligencia emocional: Aptitudes para controlar las emociones dentro de las relaciones sociales. Auto control. Integridad: Coherencia en las actitudes e ideas transmitidas Motivacin: Auto-motivacin para desempear un trabajo con responsabilidad y entusiasmo IDIOMAS Dominio del Ingls Otros idiomas (segn las organizacin) Principios ticos del auditor informtico Principio del beneficio del auditado Principio de calidad Principio de capacidad Principio de cautela Principio de comportamiento profesional Principio de concentracin en el trabajo Principio de confianza Principio de criterio propio Principio de economa Principio de formacin continuada Principios ticos del auditor informtico Principio de independencia Principio de informacin suficiente Principio de integridad moral Principio de legalidad Principio de libre competencia Principio de no discriminacin Principio de no injerencia Principio de precisin Principio de secreto profesional Principio de veracidad Principio de servicio pblico Principios ticos del auditor informtico PRINCIPIO DE BENEFICIO DEL AUDITADO El auditor deber conseguir la mxima eficiente y rentabilidad de los medios informticos de la empresa auditada El auditor deber evitar estar ligado a determinados intereses PRINCIPIO DE CALIDAD El auditor deber prestar servicios con los medios a su alcance Libertad de utilizacin de los mismos Condiciones tcnicas adecuadas PRINCIPIO DE CAPACIDAD El auditor debe estar plenamente capacitado para realizacin de la auditora encomendada Debe ser plenamente consciente del alcance de sus conocimientos y su capacidad y aptitud para desarrollar la auditora (sobrestima o subestima) Principios ticos del auditor informtico PRINCIPIO DE CAUTELA El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolucin de las nuevas tecnologas de la informacin PRINCIPIO DE COMPORTAMIENTO PROFESIONAL Exige al auditor una seguridad en sus conocimientos tcnicos y una clara percepcin de sus carencias (acudiendo a expertos si es necesario) dejando constancia de esa circunstancia y reflejado en forma diferenciada, en sus informes y dictmenes, las opiniones y conclusiones propias y las emitidas por los mismos Debe guardar un escrupuloso respeto por la poltica de la empresa auditada Principios ticos del auditor informtico PRINCIPIO DE CONCENTRACIN EN EL TRABAJO El auditor deber evitar que un exceso de trabajo supere sus posibilidades de concentracin y precisin en cada una de las tareas Nunca copiar conclusiones de otros informes de auditoras pasadas por las acumulaciones de trabajo PRINCIPIO DE CONFIANZA El auditor deber facilitar e incrementar la confianza del auditado en base a una actuacin de transparencia en su actividad profesional PRINCIPIO DE CRITERIO PROPIO El auditor deber actuar con criterio propio y no permitir que este est subordinado al de otros profesionales Principios ticos del auditor informtico PRINCIPIO DE DISCRECIN El auditor deber mantener una cierta discrecin en la divulgacin de datos PRINCIPIO DE ECONOMA El auditor deber proteger los derechos econmicos del auditado evitando generar gastos innecesarios PRINCIPIO DE FORMACIN CONTINUADA Impone al auditor la obligacin de estar en continua formacin