EL PERFIL DEL AUDITOR INFORMTICO

INTRODUCCIN
Las organizaciones modernas, tanto por razn legal como de continuidad del negocio,
necesitan dotar sus sistemas e infraestructuras informticas de las polticas y medidas de
proteccin ms adecuadas que garanticen el continuo desarrollo y sostenibilidad de sus
actividades, en este sentido cobra especial importancia que puedan contar con profesionales
especializados en las nuevas tecnologas de seguridad que implementen y gestionen de
manera eficaz sus sistemas.
La funcin de Auditoria de SI/TI es la que tiene la responsabilidad de la evaluacin de la
cobertura de los riesgos inherentes a los procesos de la informacin as como de la
valoracin de esos sistemas, tecnologa utilizadas y servicios asociados para su desarrollo y
mantenimiento ptimo, como medio para la consecucin de los objetivos de las
organizaciones.
EL PERFIL DEL AUDITOR INFORMTICO
El auditor Informtico es un profesional que debe tener un alto grado de calificacin tcnica
y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales.
Por lo que dentro de la funcin de auditora informtica, se deben contemplar unas
caractersticas para mantener un perfil profesional adecuado y actualizado.
Caractersticas de un AI
Todo tipo de conocimientos tecnolgicos, de forma actualizada y especializada respecto a
las plataformas existentes en la organizacin.

Desarrollo informtico, gestin de proyectos y del ciclo de vida de un proyecto de

desarrollo.
Gestin del departamento de sistemas.
Gestin de Base de datos.
Anlisis de riesgo en un entorno informtico, Seguridad fsica.
Sistemas operativos, Telecomunicaciones, Redes Locales.
Operaciones y planificacin informtica.
Gestin de seguridad de sistemas y planes de contingencia.
Gestin de problemas y cambios en entornos informticos.
Ofimtica.
Comercio electrnico.

Encriptacin de datos.
Normas estndares para la auditora interna.
Polticas organizacionales sobre la informacin y las tecnologas de la informacin.
Caractersticas de la organizacin respecto a la tica, estructura organizacional
Aspectos legales.

Herramientas:

Herramientas de control y verificacin de la seguridad.

Herramientas de monitoreo de actividades, etc.
Cuestionario general inicial.
Cuestionario Checklist.
Estndares.
Simuladores (Generadores de datos).
Paquetes de auditora (Generadores de Programas).
Matrices de riesgo.

Tcnicas de Trabajo:

Tcnicas de Evaluacin de riesgos.

Muestreo.
Clculo pos operacin.
Monitoreo de actividades.
Recopilacin de grandes cantidades de informacin.
Verificacin de desviaciones en el comportamiento de la data.
Anlisis e interpretacin de la evidencia, etc.
Anlisis de la informacin recabada del auditado.
Anlisis de la informacin propia.
Cruzamiento de las informaciones anteriores.
Entrevistas.
Simulacin.
Alguna especializacin en funcin al negocio o actividad de la empresa u
Organizacin.
Conocer y manejar tcnicas de gestin empresarial

Son tcnicas de gestin de cambio, ya que las recomendaciones y soluciones que se aporten
deben estar en la lnea de la bsqueda ptima de la mejor solucin para los objetivos
empresariales que se persiguen y con los recursos que se tienen.
- El auditor informtico debe tener siempre el concepto de
CALIDAD TOTAL
La realizacin de su trabajo, de tal forma que este sea reconocido como un elemento
valioso dentro de la organizacin