Qu es un auditor de Sistemas Informticos?

Un auditor de sistemas de sistemas informticos es un profesional dedicado

al anlisis de sistemas de informacin que est especializado en algunas de
las ramas de la auditora informtica que posee conocimientos generales de
los mbitos en lo que esta se desenvuelve, adems de contar con
conocimientos empresariales generales.
Funciones del auditor informtico
Hablando de la realidad actual se podra afirmarse que las funciones deben
mantenerse los objetivos de revisin que le demande la organizacin:
Anlisis de la administracin de los riesgos de la informacin y la seguridad
implcita Anlisis de la administracin de los sistemas de informacin,
desde un enfoque de riesgo de seguridad, administracin y efectividad de la
administracin Anlisis de la integridad, fiabilidad, y certeza de la
informacin, a travs del anlisis de aplicaciones
Funciones del auditor informtico
Hablando de las actividades que ha de realizarse el auditor informtico en
desarrollo de su funcin:
Planificar las actividades de auditora Consensuar un cronograma en el
auditado o cliente Solicitar y analizar documentacin, con objeto de
emitir una opinin Anlisis de datos a travs de herramientas y sntesis
de conclusiones Trabajo de campo, entrevistas y revisiones in-situ
Perfil del auditor de sistemas
1. Se deben poseer una mezcla de conocimientos de auditora financiera
y de informtica en general: Desarrollo de SI (administracin de
proyectos, ciclo de vida de desarrollo) Administracin del departamento
de informtica Anlisis de riesgos en un entorno informtico Sistemas
Operativos Telecomunicaciones Administracin de base de datos
Redes locales Seguridad fsica
Perfil del auditor de sistemas
1. Se deben poseer una mezcla de conocimientos de auditora financiera
y de informtica en general: Operacin y planificacin informtica
(efectividad de la operaciones y rendimiento del sistema) Administracin
de seguridad de los sistemas (planes de contingencia) Administracin del
cambio Administracin de datos Automatizacin de Oficinas
Comercio Electrnico Encriptacin de datos
Perfil del auditor de sistemas
2. Especializacin en funcin de la importancia econmica que tienen
distintos componentes financieros dentro del entorno empresarial. 3.
Debe conocer tcnicas de administracin de empresas y de cambio, ya que
las recomendaciones y soluciones que aporte deben estar alineadas a los
objetivos de la empresa y a los recursos de se poseen. 4. El auditor debe
tener un enfoque de calidad total, lo cual har que sus conclusiones y
trabajos sean reconocidos como un elemento valioso dentro de la empresa.
Caractersticas y habilidades del auditor de sistemas
Debe de poseer adems conocimientos de normativas, metodologas,
estndares y legislacin vigente: Normativos y estndares de seguridad
de TI: normas ISO, Bristish Estndar, 27000, NIST, COBIT, etc. Tcnica o
metodologa de Auditora informtica. Regulacin legal. Metodologas
de anlisis de riesgos Regulaciones sectoriales Metodologa de
intrusin Anlisis forenses y evidencias electrnicas Mejores prcticas
ITIL Metodologa de desarrollo: Mtrica, etc. Conocimiento propios del
sector
Caractersticas y Habilidades del Auditor Informtico
Con respecto a las habilidades se considera los siguientes: COMPETENCIAS
SOCIALES Trabajo en equipo: capacidad para desempear un rol dentro
de un equipo de trabajo, con responsabilidad y cooperacin
Comunicacin: capacidad de informar, recibir informacin y transmitir una
idea claramente, tanto a nivel escrito como verbal Resolucin de
problemas: Anlisis y toma de decisiones en situaciones no resueltas
Caractersticas y Habilidades del Auditor Informtico
COMPETENCIAS DE APOYO AL CRECIMIENTO Anlisis: Capacidad de ver
diferentes partes o aspectos de una misma informacin
Sntesis: Capacidad de llegar a una conclusin tras anlisis de una serie
de datos
Caractersticas y Habilidades del Auditor Informtico
COMPETENCIAS PERSONALES Inteligencia emocional: Aptitudes para
controlar las emociones dentro de las relaciones sociales. Auto control.
Integridad: Coherencia en las actitudes e ideas transmitidas Motivacin:
Auto-motivacin para desempear un trabajo con responsabilidad y
entusiasmo
IDIOMAS Dominio del Ingls Otros idiomas (segn las organizacin)
Principios ticos del auditor informtico
Principio del beneficio del auditado Principio de calidad Principio de
capacidad Principio de cautela Principio de comportamiento profesional
Principio de concentracin en el trabajo Principio de confianza
Principio de criterio propio Principio de economa Principio de
formacin continuada
Principios ticos del auditor informtico
Principio de independencia Principio de informacin suficiente
Principio de integridad moral Principio de legalidad Principio de libre
competencia Principio de no discriminacin Principio de no injerencia
Principio de precisin Principio de secreto profesional Principio de
veracidad Principio de servicio pblico
Principios ticos del auditor informtico
PRINCIPIO DE BENEFICIO DEL AUDITADO El auditor deber conseguir la
mxima eficiente y rentabilidad de los medios informticos de la empresa
auditada El auditor deber evitar estar ligado a determinados intereses
PRINCIPIO DE CALIDAD El auditor deber prestar servicios con los medios a
su alcance Libertad de utilizacin de los mismos Condiciones tcnicas
adecuadas
PRINCIPIO DE CAPACIDAD El auditor debe estar plenamente capacitado para
realizacin de la auditora encomendada Debe ser plenamente consciente
del alcance de sus conocimientos y su capacidad y aptitud para desarrollar
la auditora (sobrestima o subestima)
Principios ticos del auditor informtico
PRINCIPIO DE CAUTELA El auditor debe evitar que el auditado se embarque
en proyectos de futuro fundamentados en intuiciones sobre la evolucin de
las nuevas tecnologas de la informacin
PRINCIPIO DE COMPORTAMIENTO PROFESIONAL Exige al auditor una
seguridad en sus conocimientos tcnicos y una clara percepcin de sus
carencias (acudiendo a expertos si es necesario) dejando constancia de esa
circunstancia y reflejado en forma diferenciada, en sus informes y
dictmenes, las opiniones y conclusiones propias y las emitidas por los
mismos Debe guardar un escrupuloso respeto por la poltica de la empresa
auditada
Principios ticos del auditor informtico
PRINCIPIO DE CONCENTRACIN EN EL TRABAJO El auditor deber evitar que
un exceso de trabajo supere sus posibilidades de concentracin y precisin
en cada una de las tareas Nunca copiar conclusiones de otros informes de
auditoras pasadas por las acumulaciones de trabajo
PRINCIPIO DE CONFIANZA El auditor deber facilitar e incrementar la
confianza del auditado en base a una actuacin de transparencia en su
actividad profesional
PRINCIPIO DE CRITERIO PROPIO El auditor deber actuar con criterio propio
y no permitir que este est subordinado al de otros profesionales
Principios ticos del auditor informtico
PRINCIPIO DE DISCRECIN El auditor deber mantener una cierta discrecin
en la divulgacin de datos
PRINCIPIO DE ECONOMA El auditor deber proteger los derechos
econmicos del auditado evitando generar gastos innecesarios
PRINCIPIO DE FORMACIN CONTINUADA Impone al auditor la obligacin de
estar en continua formacin