Zawód audytor systemów informatycznych

Audytorzy systemów informatycznych przeprowadzają audyty systemów informatycznych, platform i procedur operacyjnych zgodnie z ustanowionymi standardami firmy dotyczącymi skuteczności, dokładności i bezpieczeństwa. Dokonują oceny infrastruktury TIK pod kątem ryzyka dla organizacji i wprowadzają mechanizmy kontroli służące ograniczeniu strat. Określają i zalecają usprawnienia w zakresie bieżącej kontroli zarządzania ryzykiem oraz we wdrażaniu zmian lub modernizacji systemu.

Chcesz dowiedzieć się, jaki rodzaj kariery i jakie zawody najbardziej Ci odpowiadają? Skorzystaj z naszego bezpłatnego testu kariery w oparciu o kod Hollanda i przekonaj się.

Typ osobowości

Bezpłatnego testu Kariery

Jakie zawody lubisz? Wybierz karierę, która odpowiada Twoim preferencjom. Przeprowadź test kariery.

Do testu

Wiedza

  • Procesy inżynierii

    Systematyczne podejście do rozwoju i eksploatacji systemów inżynieryjnych.

  • Cykl życia produktu ICT

    Zarządzanie cyklem życia produktu od etapów rozwoju do wejścia na rynek i wycofania z rynku.

  • Techniki audytu

    Techniki i metody, które wspierają systematyczne i niezależne badanie danych, polityk, działalności operacyjnej i wyników, z wykorzystaniem narzędzi i technik wspomaganych komputerowo (CAAT), takich jak arkusze kalkulacyjne, bazy danych, analiza statystyczna i oprogramowanie dla przedsiębiorstw w zakresie wywiadu gospodarczego.

  • Standardy bezpieczeństwa ICT

    Normy dotyczące bezpieczeństwa ICT, takie jak ISO oraz techniki niezbędne do zapewnienia zgodności organizacji z tymi normami.

  • Przepisy dotyczące bezpieczeństwa ICT

    Zbiór przepisów prawnych chroniących technologię informacyjną, sieci ICT oraz systemy komputerowe i skutki prawne wynikające z ich niewłaściwego użycia. Środki regulowane obejmują zapory sieciowe, wykrywanie włamań, oprogramowanie antywirusowe i szyfrowanie.

  • Wymogi prawne produktów ICT

    Międzynarodowe przepisy dotyczące rozwoju i stosowania produktów ICT.

  • Normy jakości

    Krajowe i międzynarodowe wymogi, specyfikacje i wytyczne mające na celu zapewnienie, że produkty, usługi i procesy są dobrej jakości odpowiednie do zamierzonego celu.

  • Odporność działania organizacji

    Strategie, metody i techniki, które zwiększają zdolność organizacji do ochrony i utrzymania usług oraz operacji, które są zgodne z misją organizacyjną i tworzą trwałe wartości poprzez skuteczne rozwiązanie połączonych kwestii bezpieczeństwa, gotowości, ryzyka i przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej.

  • Cykl życia rozwoju systemów

    Kolejność działań, takich jak planowanie, tworzenie, testowanie i rozmieszczanie oraz modele rozwoju i zarządzania cyklem życia systemu.

  • Modele jakości procesów ICT

    Modele jakości usług ICT, odnoszące się do dojrzałości procesów, przyjmowania zalecanych praktyk oraz ich definicji i instytucjonalizacji, co pozwala organizacji na osiągnięcie pożądanych wyników w sposób rzetelny i zrównoważony. Obejmuje modele w wielu dziedzinach ICT.

  • Polityka jakości ICT

    Polityka jakości organizacji i jej cele, akceptowalny poziom jakości i techniki jego pomiaru, jego aspekty prawne i obowiązki poszczególnych wydziałów w celu zapewnienia jakości.

Umiejętności

  • Wykonywać audyty w obszarze ICT

    Organizować i przeprowadzać audyty w celu oceny systemów ICT, zgodności elementów systemów, systemów przetwarzania informacji i bezpieczeństwa informacji. Rozpoznawać i gromadzić potencjalne krytyczne problemy oraz składać propozycje oparte na wymaganych normach i rozwiązaniach.

  • Opracowywać plan audytu

    Określanie wszystkich zadań organizacyjnych (czas, miejsce i kolejność) oraz opracowywanie list kontrolnych dotyczących tematów, które mają zostać poddane audytowi.

  • Przygotowywać sprawozdania z audytów finansowych

    Zbierać informacje na temat ustaleń kontroli sprawozdania finansowego i zarządzania finansami w celu przygotowania raportów, wskazania możliwości ulepszeń i potwierdzenia możliwości zarządzania.

  • Usprawniać procesy biznesowe

    Optymalizować szereg działań organizacji w celu osiągnięcia skuteczności. Analizować i dostosowywać istniejące operacje biznesowe w celu wyznaczania i osiągania nowych celów.

  • Przeprowadzać audyty jakości

    Regularne przeprowadzać systematyczne i udokumentowane badania systemu jakości w celu sprawdzenia zgodności z normą opartą na obiektywnych dowodach, takich jak realizacja procesów, skuteczność w osiąganiu celów jakościowych oraz ograniczenie i wyeliminowanie problemów związanych z jakością.

  • Zapewniać przestrzeganie standardów organizacyjnych ICT

    Gwarantować zgodność sytuacji z zasadami i procedurami ICT opisanymi przez organizację w odniesieniu do jej produktów, usług i rozwiązań.

  • Analizować systemy ICT

    Badać aktywność i wydajność systemów informatycznych w celu modelowania ich wykorzystania i słabych stron, określania przeznaczenia, architektury i usług oraz wykrywania operacji i procedur służących do ich najskuteczniejszej realizacji.

  • Oceniać luki w zabezpieczeniach

    Realizować rodzaje testów bezpieczeństwa, takie jak testy penetracyjne sieci, badania bezprzewodowe, przeglądy kodów, oceny sieci bezprzewodowych i/lub firewall zgodnie z przyjętymi przez branżę metodami i protokołami w celu identyfikacji i analizy potencjalnych słabych punktów.

Source: Sisyphus ODB