Professional Documents
Culture Documents
INTRODUCCIN
Las organizaciones modernas, tanto por razn legal como de continuidad del negocio,
necesitan dotar sus sistemas e infraestructuras informticas de las polticas y medidas de
proteccin ms adecuadas que garanticen el continuo desarrollo y sostenibilidad de sus
actividades, en este sentido cobra especial importancia que puedan contar con profesionales
especializados en las nuevas tecnologas de seguridad que implementen y gestionen de
manera eficaz sus sistemas.
La funcin de Auditoria de SI/TI es la que tiene la responsabilidad de la evaluacin de la
cobertura de los riesgos inherentes a los procesos de la informacin as como de la
valoracin de esos sistemas, tecnologa utilizadas y servicios asociados para su desarrollo y
mantenimiento ptimo, como medio para la consecucin de los objetivos de las
organizaciones.
EL PERFIL DEL AUDITOR INFORMTICO
El auditor Informtico es un profesional que debe tener un alto grado de calificacin tcnica
y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales.
Por lo que dentro de la funcin de auditora informtica, se deben contemplar unas
caractersticas para mantener un perfil profesional adecuado y actualizado.
Caractersticas de un AI
Todo tipo de conocimientos tecnolgicos, de forma actualizada y especializada respecto a
las plataformas existentes en la organizacin.
Encriptacin de datos.
Normas estndares para la auditora interna.
Polticas organizacionales sobre la informacin y las tecnologas de la informacin.
Caractersticas de la organizacin respecto a la tica, estructura organizacional
Aspectos legales.
Herramientas:
Tcnicas de Trabajo:
Son tcnicas de gestin de cambio, ya que las recomendaciones y soluciones que se aporten
deben estar en la lnea de la bsqueda ptima de la mejor solucin para los objetivos
empresariales que se persiguen y con los recursos que se tienen.
- El auditor informtico debe tener siempre el concepto de
CALIDAD TOTAL
La realizacin de su trabajo, de tal forma que este sea reconocido como un elemento
valioso dentro de la organizacin