Pruebas de cumplimiento:
Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente. Las principales herramientas de las que dispone un auditor informático son:
Observación Realización de cuestionarios Entrevistas a auditados y no auditados Muestreo estadístico Flujogramas Listas de chequeo Mapas conceptuales
El perfil del auditor informático El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado. Características de un AI
Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización. Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Gestión de Base de datos. Análisis de riesgo en un entorno informático, Seguridad física. Sistemas operativos, Telecomunicaciones, Redes Locales. Operaciones y planificación informática. Gestión de seguridad de sistemas y planes de contingencia. Gestión de problemas y cambios en entornos informáticos. Ofimática. Comercio electrónico. Encriptación de datos. Normas estándares para la auditoría interna. Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
11