Un auditor Informático debe ser una persona con un alto grado de calificación técnica en cuanto al trabajo que ejecuta, tener todos los conocimientos necesarios para el trabajo que se va a realizar y debe estar integrado en las corrientes organizativas empresariales de hoy en día.
1. Formación Básica: En su formación básica debe contemplar todos los conocimientos en cuanto a los siguientes puntos:
- Análisis de riego en un entorno informático: Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática y que por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.
- Sistemas Operativos: Todo auditor que se encargue del área de informática, debe saber que un sistema operativo (SO) es el programa o conjunto de programas que efectúan la gestión de los procesos básicos de un sistema informático, el cual permite la normal ejecución del resto de las operaciones.
- Telecomunicaciones: vienen siendo todas las vías que nos permiten difundir todo tipo de información y como es lógico, el auditor debe tener sus conocimientos al respecto y estar dispuesto al uso de las mismas, ya que le serán útiles al momento de presentar su evaluación.
- Desarrollo Informático: En pocas palabras, un auditor que se encargue de realizar el audito en un Centro de cómputo, debe tener grandes conocimientos en lo que a informática se refiere, ya que de no ser así no podrá darse cuenta de la calidad de servicio que se brinda dentro del lugar
- Redes Locales: La finalidad principal para la creación de una red de computadoras es compartir los recursos y la información en la distancia, asegurar la confiabilidad y la disponibilidad de la información, aumentar la velocidad de transmisión de los datos y reducir el coste general de estas acciones, por consiguiente, el auditor debe analizar que las mismas sean efectivas dentro de la empresa y de lo contrario, realizar sugerencias para un mejor funcionamiento de dicha red.
- Gestión de Base de Datos: Los sistemas de gestión de bases de datos (en inglés database management system, abreviado DBMS) son un tipo de software muy específico, dedicado a servir de interfaz entre la base de datos, el usuario y las aplicaciones que la utilizan.
- Gestión de departamento de sistemas: Es la parte o área de una institución que se encarga de proveer de información así como de las herramientas necesarias para manipular todo lo que tenga que ver con el centro informático. Este es el departamento que auxiliado con el equipo de cómputo, es capaz de convertir simples datos en información; es el encargado de satisfacer las necesidades y preparación computacional a todos los miembros de una empresa, y es el responsable de ofrecer soluciones informáticas y el equipo necesario para su implementación. Es por este motivo que el auditor debe prestar especial atención en el audito de esta parte del centro ya que de aquí se distribuye gran parte del potencial.
2. Conocimientos generales que debe tener el auditor.
- Conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización.- Normas estándares para la auditoría interna.
- Políticas organizacionales sobre la información y las tecnologías de la información.
Requisitos que constituyen a un Auditor Informático Para ser un auditor en el área de la informática, se deben reunir ciertos requisitos que son indispensables al momento de realizar una auditoria en un Centro de Cómputo. Estos requisitos son:
- Tener un buen control de la función informática.
- Análisis de la eficacia del Sistema Informático. - Verificación de la implantación de la Normativa.
- Revisión de la gestión de los recursos informáticos
No hay comentarios:
Publicar un comentario