El auditor en informática debe tener conocimientos en diferentes áreas como son la administración, finanzas, informática, etc. Tener capacidad de análisis para comprender los procesos de una organización.
Aquí un concepto más claro de que es un auditor informático.
El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero Técnico en Informática en cualquiera de sus especialidades, pero más concretamente la especialidad de Gestión. O también a un profesional al que se le presupone cierta formación técnica en informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis, análisis y seguridad en sí mismo.
Existen diversas materias que están reguladas en materia informática:
Aquí un concepto más claro de que es un auditor informático.
El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero Técnico en Informática en cualquiera de sus especialidades, pero más concretamente la especialidad de Gestión. O también a un profesional al que se le presupone cierta formación técnica en informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis, análisis y seguridad en sí mismo.
Existen diversas materias que están reguladas en materia informática:
- Ley de auditoría de cuentas.
- Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico.
- Ley Orgánica de Protección de Datos.
Ninguna de éstas normas definen quien puede ser auditor informático, aunque debe de disponer de conocimientos tanto en la normativa aplicable, como en informática, como en la técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.
El auditor informático debe tener los principales conocimientos dentro de su ramo profesional como lo son: Base de datos, Desarrollo de software, Redes, Seguridad, Gestión de calidad. Estos son los principales aunque se puede especializar en otras areas que puedan darle mayor campo de acción.
ResponderEliminarEl auditor informático debe conocer de leyes y de informática, por lo que son pocas las personas que se adentran a este mundo de la auditoria informática, por lo que se debe conocimientos firmes y adecuados para poder auditar una empresa.
Pienso que los conocimientos son la base más importante en relación a la auditoria no solo informática sino en cualquiera, aunque también es muy importante el entender los diversos procesos que intervienen en una área a auditar, esto en muchas ocasiones puede ser facilitado si en dichas aéreas hay procedimientos establecidos (estándares de calidad), o por ejemplo el área informática con los diferentes estándares mencionados en el post anterior, aunque no en todas las organizaciones existen dichos procedimientos o procesos documentados , lo cual si va a requerir de contar con amplios conocimientos administrativos, de psicología industrial, informática, contabilidad, etc.
ResponderEliminarPorsupuesto que el auditor debe tener esos conocimientos, sin embargo no es necesario que domine todos los temas ya que el grupo de trabajo a conformar deberá ser conforme al perfil que se auditará, se debe tomar en cuenta la magnitud de la empresa y las áreas que se auditarán, el procedimiento a seguir será en base a lo mencionado del tamaño de la empresa y las áreas a auditar.
ResponderEliminarEl auditor debe de contar con un criterio propio para verificar y evaluar la entidad la cual esta auditando así como apoyarse en técnicas y herramientas para tener una mejor planeación al momento de auditar.
ResponderEliminarDe acuerdo con lo que comentan mis compañeros estoy de acuerdo en que el equipo debe de cumplir con un perfil establecido yaqué se debe tener experiencia para poder hacer una auditoria adecuadamente y no caer en el error de gastar más recursos por una auditoria mal hecha.
Por otra parte debe de tener conocimientos en diversas áreas no solo de informática sino también en administración, mercadotecnia, contabilidad, etc; para conocer los procesos que lleva a cabo cada área y también se debe de tomar en cuenta la magnitud de la empresa.
Considero que los auditores informáticos no necesitan tener amplios conocimientos en finanzas, contabilidad, administración etc. Ya que un auditor informático se encarga de la verificación y certificación de los aspectos informáticos, como: normas, estándares, técnicas de evaluación de riesgos, conocimientos tecnológicos, tecnologías de la información.
ResponderEliminarEs importante mencionar que debe tener conocimientos de políticas organizacionales, estructura organizacional, liderazgo, tomas de decisión, capacidad de análisis. Dependiendo de la actividad que tiene que realizar el auditor, es el perfil que se debe tomar en cuenta.
El auditor debe estar capacitado, contar con ciertas características o conocimientos los cuales le permitan desarrollar una buena auditoría.
ResponderEliminarSe exigen diversas características para un buen perfil, pero como mencionas Felipe, es efectivo que el auditor no debe dominar al cien por ciento estos aspectos, ya que la auditoría se lleva a cabo por un grupo de trabajo, los cuales mantienen algún perfil para cada área en específico dependiendo las dimensiones de la organización.
Como lo comentan el perfil de un auditor se basa en sus conocimientos en la mayoria o totalidad de las areas de sistemas las cuales serian software-hardware-redes-diseño de apliaciones-bases de datos-seguridad-calidad y como tambien un conocimiento amplio de como trabajan las demas areas de la empresas como finanzas administracion etc esto para englobar el dictamen y a donde y como afecta los procesos que no se esten llevando a cabo
ResponderEliminar