Perfil De Auditor Informatico

PERFIL DEL AUDITOR INFORMÁTICO El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Actividades realizadas por el auditor: - Política de Seguridad - Estándares, Normas y Certificaciones relacionadas con la Auditoría y la Seguridad Informática - Organización de la Seguridad y Clasificación de Recursos - Procesos de Seguridad: SSE-CMM - Análisis de Inversiones en Seguridad - Análisis de Riesgos - La Seguridad Física y del entorno - Protección y Control de acceso al sistema - La Seguridad en las Comunicaciones y Operaciones - La Seguridad en el Software de los Sistemas Operativos y en las Aplicaciones - La Seguridad y las Personas - Cumplimiento con el Marco Jurídico - El Plan de Continuidad de la Organización - Gestión de la Seguridad: Métricas y Cuadro Integral de Mando

OBJETIVOS DE LA AUDITORIA INFORMATICA Los principales objetivos que constituyen a la auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Roberto Gómez López Doctor en Economía (Administración y Dirección de Empresas) por la Universidad de Málaga y actualmente es profesor de la UNED de Málaga.