Home » ¿Qué es un auditor de TI?
EDUCACION

¿Qué es un auditor de TI?

auditor, ¿Qué es un auditor de TI?, SecureWeek

¿Qué es un auditor de TI?

Un auditor de TI es responsable de analizar y evaluar la infraestructura tecnológica de una empresa para garantizar que los procesos y sistemas se ejecuten de manera precisa y eficiente, mientras se mantienen seguros y cumplen con las regulaciones de cumplimiento. Un auditor de TI también identifica cualquier problema de TI que se encuentre bajo la auditoría, específicamente aquellos relacionados con la seguridad y la gestión de riesgos. Si se identifican problemas, los auditores de TI son responsables de comunicar sus hallazgos a otros en la organización y ofrecer soluciones para mejorar o cambiar los procesos y sistemas para garantizar la seguridad y el cumplimiento.

El rol de auditor de TI

El rol de un auditor de TI implica desarrollar, implementar, probar y evaluar procedimientos de revisión de auditoría. Usted será responsable de llevar a cabo proyectos de auditoría relacionados con TI y TI utilizando el estándar de auditoría de TI establecido en su organización. El proceso de auditoría puede extenderse a redes, software, programas, sistemas de comunicación, sistemas de seguridad y cualquier otro servicio que dependa de la infraestructura tecnológica de la empresa.

Es un papel esencial para las organizaciones que confían en la tecnología, dado que un pequeño error técnico o un error en el paso puede ondular e impactar a toda la compañía. Las auditorías de TI son importantes para evaluar el control interno y los procesos en un esfuerzo por mantener a la organización y sus datos a salvo de amenazas externas o internas.  

Responsabilidades de auditoría de TI

Como auditor de TI, usted será responsable de realizar varias auditorías de las tecnologías y los procesos de una organización. Las auditorías de TI también se conocen como auditorías de procesamiento de datos automatizados (ADP) y auditorías de computadora. En el pasado, las auditorías de TI también se han etiquetado como auditorías de procesamiento electrónico de datos (EDP). Las empresas también pueden realizar una auditoría de seguridad de la información (SI) para evaluar los procesos de seguridad y la gestión de riesgos de la organización. El proceso de auditoría de TI se utiliza normalmente para evaluar la integridad de los datos, la seguridad, el desarrollo y el gobierno de TI .

Hay varios tipos de auditorías de TI, incluyendo:

  • Proceso de innovación tecnológica: un proceso de auditoría que crea un perfil de riesgo para los proyectos actuales y futuros con un enfoque en la experiencia de la compañía con esas tecnologías y su posición en el mercado.
  • Auditoría innovadora de comparación: una auditoría que analiza la capacidad de una organización para innovar en comparación con sus competidores y evalúa qué tan bien la empresa produce nuevos productos.
  • Auditoría de posición tecnológica: una auditoría que examina la tecnología actual en la organización y las tecnologías futuras que deberán adoptarse
  • Sistemas y aplicaciones: un proceso de auditoría que evalúa específicamente si los sistemas y aplicaciones son controlados, confiables, eficientes, seguros y efectivos.
  • Instalaciones de procesamiento de información: una auditoría para evaluar la capacidad de una organización para producir aplicaciones incluso en condiciones disruptivas
  • Desarrollo de sistemas: una auditoría para verificar que los sistemas que se están desarrollando son adecuados para la organización y cumplen con los estándares de desarrollo
  • Gestión de TI y arquitectura empresarial: una auditoría de la estructura organizativa de la administración de TI para el procesamiento de la información
  • Cliente, servidor, telecomunicaciones, intranets y extranets: auditorías para examinar controles en servidores y redes conectados al cliente

Salario del auditor de TI en USA

De acuerdo con los datos de la Guía de Salarios Contables y Financieros de Robert Half Technology 2019, los salarios promedio para un auditor de TI que van desde el nivel de entrada hasta el de gerente son los siguientes:

ANTIGÜEDADPERCENTIL 25PERCENTIL 50PERCENTIL 75PERCENTIL 95
Gerente$ 97,500$ 118,250$ 140,750$ 185,500
Mayor$ 75,750$ 92,500$ 109,750$ 145,750
1 a 3 años$ 62,250$ 76,000$ 90,250$ 119,000
Hasta 1 año$ 42,250$ 51,250$ 61,000$ 80,250

Robert Half define el percentil 25 como candidatos nuevos para el rol, que aún desarrollan habilidades o que trabajan en un mercado con poca competencia o en una organización más pequeña. De acuerdo con Robert Half, los percentiles 50 y 75 abarcan candidatos que van desde la experiencia y habilidades promedio hasta aquellos con habilidades, especializaciones y certificaciones más fuertes. Normalmente, ambos grupos trabajan en roles con mayor complejidad o en mercados con mayor competencia. El percentil 95 de Robert Half incluye a aquellos con habilidades, experiencia y pericia altamente relevantes que trabajan en un rol muy complejo en un mercado muy competitivo.

Habilidades de auditor de TI

Las habilidades que necesita como auditor de TI variarán dependiendo de su función específica y de la industria, pero hay un conjunto general de habilidades que todos los auditores de TI deben tener éxito. Algunas de las habilidades más comúnmente buscadas para los candidatos a auditor de TI incluyen:

  • Seguridad e infraestructura informática
  • Auditoría interna
  • Riesgo de TI
  • Análisis de los datos
  • Herramientas de análisis y visualización de datos (ACL, MS Excel, SAS, Tableau)
  • Gestión de riesgos de seguridad.
  • Pruebas de seguridad y auditoría.
  • La seguridad informática
  • Estándares de auditoría interna incluyendo SOX, MAR, COSO y COBIT.
  • Habilidades analíticas y de pensamiento crítico.
  • Habilidades de comunicación

Requisitos de trabajo del auditor de TI

Los puestos de auditor de TI de nivel básico requieren al menos una licenciatura en ciencias de la computación, sistemas de información gerencial, contabilidad o finanzas. Querrá tener una sólida formación en TI o SI y experiencia en contabilidad pública o auditoría interna. El trabajo requiere un conjunto sólido de habilidades técnicas, con un fuerte énfasis en las habilidades de seguridad, pero también necesitará habilidades blandas como la comunicación. Usted será responsable de no solo identificar los problemas durante una auditoría de TI, sino también de explicar a los líderes externos a TI qué está mal y qué debe cambiar. Las habilidades de pensamiento crítico y analítico también son cruciales, ya que tendrá que evaluar los datos para encontrar tendencias y patrones para identificar la seguridad de TI y los problemas de infraestructura.

Certificaciones de auditor de TI

Si desea obtener la certificación como auditor de TI, Robert Half Technology apunta a dos certificaciones específicas que son útiles para los auditores de TI. Éstos incluyen:

  • Auditor de sistemas de información certificado (CISA): La certificación CISA se ofrece a través de ISACA y está diseñada específicamente para profesionales de IS y auditores de TI. Antes de que pueda obtener su certificación CISA, necesitará al menos cinco años de experiencia profesional en el campo.
  • Gerente Certificado de Seguridad de la Información (CISM): la certificación CISM está diseñada para gerentes de seguridad de la información y se enfoca en diseñar, construir y mantener programas de SI. Para obtener su certificación CISM, necesitará al menos cinco años de experiencia en SI y tres años como gerente de seguridad.
Etiquetas
X