Zawód kierownik działu audytorów technologii informacyjno-telekomunikacyjnych

Kierownicy działu audytorów technologii informacyjno-telekomunikacyjnych monitorują audytorów systemów informatycznych odpowiedzialnych za audyty systemów informatycznych, platform i procedur operacyjnych zgodnie z ustanowionymi standardami firmy dotyczącymi skuteczności, dokładności i bezpieczeństwa. Dokonują oceny infrastruktury TIK pod kątem ryzyka dla organizacji i wprowadzają mechanizmy kontroli służące ograniczeniu strat. Określają i zalecają usprawnienia w zakresie bieżącej kontroli zarządzania ryzykiem oraz we wdrażaniu zmian lub modernizacji systemu.

Chcesz dowiedzieć się, jaki rodzaj kariery i jakie zawody najbardziej Ci odpowiadają? Skorzystaj z naszego bezpłatnego testu kariery w oparciu o kod Hollanda i przekonaj się.

Typ osobowości

Bezpłatnego testu Kariery

Jakie zawody lubisz? Wybierz karierę, która odpowiada Twoim preferencjom. Przeprowadź test kariery.

Do testu

Wiedza

  • Standard COBIT

    Ramy ryzyka i kontroli, takie jak cele kontroli technologii informacyjnych i pokrewnych (COBIT), które wspierają decydentów w zakresie usuwania rozbieżności między ryzykiem biznesowym, wymaganiami i problemami technicznymi.

  • Normy jakości

    Krajowe i międzynarodowe wymogi, specyfikacje i wytyczne mające na celu zapewnienie, że produkty, usługi i procesy są dobrej jakości odpowiednie do zamierzonego celu.

  • Techniki audytu

    Techniki i metody, które wspierają systematyczne i niezależne badanie danych, polityk, działalności operacyjnej i wyników, z wykorzystaniem narzędzi i technik wspomaganych komputerowo (CAAT), takich jak arkusze kalkulacyjne, bazy danych, analiza statystyczna i oprogramowanie dla przedsiębiorstw w zakresie wywiadu gospodarczego.

  • Cyberbezpieczeństwo

    Metody, które chronią systemy ICT, sieci, komputery, urządzenia, usługi, informacje cyfrowe i ludzi przed nielegalnym lub nieuprawnionym użyciem.

  • Zarządzanie projektami ICT

    Metodologie planowania, wdrażania, przeglądu i monitorowania projektów ICT, takie jak opracowywanie, integracja, modyfikacja i sprzedaż produktów i usług ICT, a także projekty związane z innowacjami technologicznymi w dziedzinie ICT.

Umiejętności

  • Opracowywać plan audytu

    Określanie wszystkich zadań organizacyjnych (czas, miejsce i kolejność) oraz opracowywanie list kontrolnych dotyczących tematów, które mają zostać poddane audytowi.

  • Zapewniać przestrzeganie wymogów prawnych

    Zapewniać zgodność z ustalonymi i obowiązującymi normami oraz wymogami prawnymi, takimi jak specyfikacje, polityki, normy lub przepisy w odniesieniu do celu, do którego dążą organizacje.

  • Nadzorować stosowanie zasad i norm bezpieczeństwa w informatyce

    Kierować stosowaniem i spełnianiem odpowiednich norm branżowych, najlepszych praktyk i wymogów prawnych dotyczących bezpieczeństwa informacji.

  • Przygotowywać sprawozdania z audytów finansowych

    Zbierać informacje na temat ustaleń kontroli sprawozdania finansowego i zarządzania finansami w celu przygotowania raportów, wskazania możliwości ulepszeń i potwierdzenia możliwości zarządzania.

  • Wdrażać zarządzanie ryzykiem w ICT

    Opracować i wdrażać procedury identyfikacji, oceny, przeciwdziałania i ograniczania ryzyka związanego z ICT, np. włamania lub wycieki danych, zgodnie ze strategią, procedurami i polityką firmy w zakresie ryzyka. Analizować zagrożenia i incydenty związane z bezpieczeństwem. Zalecać środki mające na celu poprawę strategii bezpieczeństwa cyfrowego.

  • Budować relacje biznesowe

    Ustanowienie pozytywnego, długofalowego związku między organizacjami i zainteresowanymi stronami trzecimi, takimi jak dostawcy, dystrybutorzy, akcjonariusze i inne zainteresowane strony, w celu informowania ich o organizacji i jej celach.

  • Przewrowadzać kontrole w zakresie zgodności umów

    Przeprowadzać szczegółowe kontrole zgodności umów, aby zapewnić, że towary są dostarczane lub usługi są świadczone prawidłowo i terminowo, zwracając uwagę na błędy w dokumentach lub pominięte kredyty i zniżki oraz uruchamiając procedury odzyskiwania środków pieniężnych.

  • Identyfikować wymogi prawne

    Badać mające zastosowanie procedury i normy prawne, analizować i określać wymogi prawne mające zastosowanie do danej organizacji, jej polityk i produktów.

  • Opracowywać przepływ pracy w środowisku ICT

    Tworzyć powtarzalne wzorce działalności ICT w ramach organizacji w celu wzmocnienia systematycznych przemian produktów oraz procesów i usług informacyjnych w ramach produkcji.

  • Wykonywać audyty w obszarze ICT

    Organizować i przeprowadzać audyty w celu oceny systemów ICT, zgodności elementów systemów, systemów przetwarzania informacji i bezpieczeństwa informacji. Rozpoznawać i gromadzić potencjalne krytyczne problemy oraz składać propozycje oparte na wymaganych normach i rozwiązaniach.

  • Obserwować tendencje technologiczne

    Badać najnowsze tendencje i postępy technologiczne. Obserwować i przewidywać ewolucję technologii zgodnie z obecnymi lub przyszłymi warunkami rynkowymi i biznesowymi.

  • Zarządzać standardowym systemem planowania wykorzystania zasobów w przedsiębiorstwie

    Gromadzić, zarządzać i interpretować dane istotne dla przedsiębiorstw związanych z transportem, płatnościami, zapasami, zasobami i produkcją, z wykorzystaniem specjalnego oprogramowania do zarządzania przedsiębiorstwem. Przykładowe oprogramowanie: Microsoft Dynamics, SAP ERP, Oracle ERP.

  • Zapewniać przestrzeganie standardów organizacyjnych ICT

    Gwarantować zgodność sytuacji z zasadami i procedurami ICT opisanymi przez organizację w odniesieniu do jej produktów, usług i rozwiązań.

Source: Sisyphus ODB