Perfil profesional para el auditor informtico

INTRODUCCIN
En esta tarea detallo tres temas los cuales son: reas de estudio relacionadas con la AI, Disciplinas auxiliares con la AI, Perfil profesional para el auditor informtico. Iniciare describiendo que es auditoria informtica y que es el auditor informtico. La auditora informtica es una evaluacin crtica, donde se analiza y revisa que una empresa desarrolle sus actividades bajo los procedimientos y normas establecidas, con la ayuda de las tecnologas de la informacin y comunicacin. El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que prevalecen hoy en da. Para que quede claro que conocimientos debe contener un auditor muestro en una tabla el perfil de un auditor informtico, adems menciono las caractersticas y habilidades que debe cumplir un auditor informtico. As como tambin las actividades que debe realizar. En el desarrollo del trabajo de un auditor se requieren conocimientos profundos en ciertas disciplinas de la auditoria informtica, algunas disciplinas son: sistemas de informacin, procesamiento electrnico de datos, telecomunicaciones, entre otras. Estas disciplinas las describo ms afondo en el desarrollo del tema. Tambin hago mencin de las reas de estudio que estn relacionadas con la auditoria informtica.

DESARROLLO Perfil profesional para el auditor informtico.

El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido. El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en da. Adems debe contemplar en su formacin bsica una mezcla de conocimientos de auditora financiera y de informtica general en cuanto a: Desarrollo Informtico: Gestin de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestin del dpto. de sistemas. Anlisis de riesgos en un entorno informtico. Gestin de bases de datos. Operaciones y planificacin informtica: Efectividad de las operaciones y del rendimiento de los sistemas. Gestin de la seguridad de los sistemas y de la continuidad empresarial a travs de planes de contingencia de la informacin. Gestin de problemas y de cambios en entornos informticos. Admn. de datos. Ofimtica. Comercio Electrnico. Encriptacin de datos. Sistema operativo. Telecomunicaciones. Redes locales. Seguridad fsica. A estos conocimientos bsicos se les deber aadir una especializacin en funcin de la importancia econmica que distintos componentes financieros puedan tener en un entorno empresarial. El auditor informtico debe tener siempre el concepto de Calidad Total, este har que sus conclusiones y trabajo sean recocidos como un elemento valioso dentro de la organizacin y que los resultados sean ms reconocidos de forma positiva por ella.

El auditor debe realizar las siguientes actividades: Revisar la seguridad, el control interno, la efectividad, la gestin del cambio y la integridad de la informacin. Mantener los objetivos de revisin que le demande la organizacin. Luego que se hayan establecido estos, el auditor debe revisar los controles y evaluar los resultados de su revisin para determinar las reas que requieran correcciones o mejoras. Verificacin del control interno, tanto de las aplicaciones como de los sistemas informticos, centrales y perifricos. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de las aplicaciones. Auditar el riesgo operativo de los circuitos de informacin. Hacer una verificacin del nivel de continuidad de las operaciones (conjuntamente con los auditores financieros). Analizar el Estado del arte tecnolgico de la instalacin revisada y de aclarar las consecuencias empresariales que un desfase tecnolgico pueda acarrear. Debe dar un diagnstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la organizacin. Algo muy importante que se debe enfatizar es que el auditor tiene la obligacin de convertirse un poco en consultor y en ayuda del auditado, dndole ideas de cmo establecer procedimientos de seguridad, control interno y eficacia y medicin del riesgo empresarial. A continuacin muestro una tabla donde se especifica Profesionales de los auditores informticos. Profesin Informtico Generalista los Perfiles

Actividades y conocimientos deseables Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotacin y en Desarrollo de Proyectos. Conocedor de Sistemas.

Experto en Proyectos

Desarrollo

de Amplia experiencia como responsable de proyectos. Experto analista. Conocedor de las metodologas de Desarrollo ms importantes. Experto en Sistemas Operativos y Software Bsico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotacin.

Tcnico de Sistemas

Experto en Bases de Datos Con experiencia en el mantenimiento de y Administracin de las mismas. Bases de Datos. Conocimiento de productos compatibles y equivalentes. Buenos conocimientos de explotacin Experto en Comunicacin Software de Alta especializacin dentro de la tcnica de sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso. y Responsable de algn Centro de Clculo. Amplia experiencia en Automatizacin de trabajos. Experto en relaciones humanas. Buenos conocimientos de los sistemas. Experto organizador y coordinador. Especialista en el anlisis de flujos de informacin. de

Experto en Explotacin Gestin de CPDS

Tcnico de Organizacin

Tcnico Costes

de evaluacin de Economista con conocimiento Informtica. Gestin de costes.

reas de estudio relacionadas con la AI

Disciplinas auxiliares con la AI

Durante el desarrollo del trabajo de un auditor informtico se requiere de profundos conocimientos en distintas disciplinas, que de manera sistematizada permitir obtener resultados deseados. Normalmente este tipo de auditoria la desarrollan equipos multidisciplinarios que logran de sta manera mayor calidad y profundidad en las revisiones. Algunas disciplinas que utiliza la auditoria informtica son:

Sistemas de informacin: un auditor en informtica requiere conocimientos sobre aspectos del ciclo de vida de desarrollo de sistemas, tcnicas de anlisis, diseo y programacin, tcnicas de obtencin de informacin, empleo de herramientas case, etc., ya que una de sus funciones principales ser, no solo determinar si otras personas desarrollan en forma adecuada las actividades que utilizan este tipo de conocimientos, sino emitir recomendaciones que permitan mejorar dichas actividades. Procesamiento electrnico de datos: el auditor debe poseer slidos conocimientos sobre sistemas operativos, administradores de BD, compiladores, procesadores, tipos de memoria y equipos perifricos como son: terminales, impresoras, unidades de almacenamiento entre otras. Este conocimiento es necesario debido a que tanto informacin (archivos de datos) como los procedimientos de trabajo (programas) residirn en equipos electrnicos y la labor de analizarlos y evaluarlos requerir conocimientos detallados al respecto.

Telecomunicaciones: esta es una de las reas que mayor conocimiento tcnico requiere para su evaluacin. La forma en que las empresas trabajan ha evolucionado en forma significativa, porque conceptos como transferencia electrnica de fondos (EFT), comercio electrnico, intercambio electrnico de datos, comunicaciones punto a punto, internet, etc., se vuelven elementos cotidianos en la vida de las organizaciones y de las personas. Un sistema de informacin generalmente hace un uso extensivo de las telecomunicaciones y por ende el conocimiento sobre esta materia se convierte en un tema primordial para el auditor informtico. Teora general de sistemas: esta teora resalta la importancia de la integracin de distintos elementos para lograr un fin comn (sistema), la interaccin de este grupo de elementos con su medioambiente (sistemas abiertos), la necesidad de mantener un equilibrio interno entre los componentes de un sistema (entropa positiva) y el incremento de los beneficios como consecuencia de un trabajo conjunto (sinergia) entre otros componentes. Ciencias del comportamiento humano: algunos estudios han demostrado que la mayora de los fracasos en proyectos de sistemas de informacin se debe al elemento humano y no a aspectos de tecnologa o procedimientos de trabajo. Por lo tanto es conveniente que el auditor de sistema tenga un adecuado conocimiento sobre el comportamiento humano para estar en posibilidad de evaluar dicho componente. Administracin de empresas: la teora de la administracin incluye muchos conceptos de importancia tales como el proceso administrativo (planeacin, direccin, coordinacin, supervisin y control); estructuras de organizacin; capacitacin, polticas, procedimientos, admn. de proyectos, etc. Resulta claro que todos estos conceptos tienen relacin con la tecnologa de informacin, por lo que el auditor debe tener un adecuado conocimiento sobre administracin general para realizar su trabajo de la mejor forma. Mtodos numricos: en muchos casos el auditor deber basar sus conclusiones o decisiones utilizando mtodos numricos, estadstica descriptiva, probabilidad, muestreo e investigacin de operaciones por lo que requiere conocimientos solidos de estos conceptos para aplicarlos de la mejor manera en su trabajo. Finanzas y contabilidad: existen algunos rubros financieros y contables que estn presentes en cualquier sistema de informacin por ejemplo, un sistema de informacin se puede visualizar como un proyecto de inversin que debe estar respaldado por un estudio de costo beneficio. Una vez terminado el sistema, es necesario utilizar mtodos de costeo para registrar y distribuir los costos del procesamiento a cada una de las reas usuarias. Finalmente no debemos olvidar que los sistemas de informacin apoyan la obtencin de

informacin contable, la cual debe seguir ciertos principios establecidos y que deben de ser del conocimiento del auditor. Auditoria: finalmente el auditor debe tener conocimientos de auditora como son las tcnicas y procedimientos, que se utilizaran como la base sobre la cual se montara el cuerpo de conocimientos descrito anteriormente para lograr los objetivos establecidos.

CONCLUSIN
Me di cuenta de que un auditor debe saber de muchas reas y materias, yo pensaba que un auditor informtico solo tena conocimientos sobre programacin, redes, base de datos, en fin solo de materias relacionadas con la informtica y la informacin, pero no es as un auditor tiene que tener conocimientos sobre administracin de proyectos, contabilidad y Ciencias del comportamiento humano, entre muchas ms. Este tema me ayudo a comprender por qu la UTSOE nos introduce materias de ese tipo. Es para que tengamos conocimientos de varias carrearas no solo de la nuestra. Para que si un da nos encontremos con un licenciado en administracin tan siquiera tengamos los conocimientos bsicos de esa materia y logremos mantener una conversacin con el Lic. en admn.

BIBLIOGRAFAS
Fundamentos Informticos Universidad de Cdiz, Servicio de Publicaciones, 1996 Informtica Instituto Hidrogrfico de la Marina, Servicio de Publicaciones de la Armada, 1990 Llacer Rubio, Enrique; Informtica y Empresa Editado por la Caja Rural Provincial de Sevilla, 1983 Santodomingo, Adolfo; Introduccin a la informtica Editorial Ariel S.A., 1997 Thorin, Marc; La Auditora Informtica: mtodos, reglas, normas Ed. Masson, S.A., 1989. Roberto Gmez Lpez Doctor en Economa (Administracin y Direccin de Empresas) por la Universidad de Mlaga y actualmente es profesor de la UNED de Mlaga.