¿Qué es un auditor de TI?
Un auditor de TI es responsable de analizar y evaluar la infraestructura tecnológica de una empresa para garantizar que los procesos y los sistemas funcionen de forma precisa y eficiente, a la vez que sean seguros y cumplan con la normativa. Un auditor de TI también identifica cualquier problema de TI que esté dentro de la auditoría, específicamente los relacionados con la seguridad y la gestión de riesgos. Si se identifican problemas, los auditores de TI son responsables de comunicar sus hallazgos a otras personas de la organización y de ofrecer soluciones para mejorar o cambiar los procesos y sistemas para garantizar la seguridad y el cumplimiento.
El papel de auditor de TI
El papel de un auditor de TI implica desarrollar, implementar, probar y evaluar los procedimientos de revisión de auditoría. Será responsable de llevar a cabo proyectos de auditoría de TI y relacionados con TI utilizando el estándar de auditoría de TI establecido en su organización. El proceso de auditoría puede extenderse a las redes, el software, los programas, los sistemas de comunicación, los sistemas de seguridad y cualquier otro servicio que dependa de la infraestructura tecnológica de la empresa.
Es una función esencial para las organizaciones que dependen de la tecnología, dado que un pequeño error técnico o un paso en falso puede repercutir en toda la empresa. Las auditorías de TI son importantes para evaluar el control interno y los procesos en un esfuerzo por mantener la organización y sus datos seguros frente a amenazas externas o internas.
Responsabilidades de las auditorías de TI
Como auditor de TI será responsable de realizar varias auditorías de las tecnologías y procesos de una organización. Las auditorías de TI también se denominan auditorías de procesamiento automático de datos (PDA) y auditorías informáticas. En el pasado, las auditorías informáticas también se denominaban auditorías de procesamiento electrónico de datos (PDE). Las empresas también pueden realizar una auditoría de seguridad de la información (IS) para evaluar los procesos de seguridad de la organización y la gestión de riesgos. El proceso de auditoría de TI se utiliza normalmente para evaluar la integridad de los datos, la seguridad, el desarrollo y la gobernanza de TI.
Hay varios tipos de auditorías de TI, incluyendo:
- Proceso de innovación tecnológica: un proceso de auditoría que crea un perfil de riesgo para los proyectos actuales y futuros con un enfoque en la experiencia de la empresa con esas tecnologías y donde se encuentra en el mercado
- Auditoría de comparación innovadora: una auditoría que examina la capacidad de innovación de una organización en comparación con los competidores y evalúa la capacidad de la empresa para producir nuevos productos
- Auditoría de posición tecnológica: una auditoría que examina la tecnología actual en la organización y las tecnologías futuras que deberán adoptarse
- Sistemas y aplicaciones: un proceso de auditoría que evalúa específicamente si los sistemas y las aplicaciones están controlados, son fiables, eficientes, seguros y eficaces
- Instalaciones de procesamiento de la información: una auditoría para evaluar la capacidad de una organización para producir aplicaciones incluso en condiciones disruptivas
- Desarrollo de sistemas: una auditoría para verificar que los sistemas que se están desarrollando son adecuados para la organización y cumplen las normas de desarrollo
- Gestión de TI y arquitectura empresarial: una auditoría de la estructura organizativa de la gestión de TI para el procesamiento de la información
- Cliente, servidor, telecomunicaciones, intranets y extranets: auditorías para examinar los controles en los servidores y redes conectadas a clientes
Salario de auditor de TI
Según datos de la Guía Salarial de Contabilidad y Finanzas de Robert Half Technology 2019, los salarios medios de un auditor de TI que van desde el nivel de entrada hasta el de gerente son los siguientes:
| Senioridad | Percentil 25 | Percentil 50 | Percentil 75 | Percentil 95 |
|---|---|---|---|---|
| Gerente | 97 dólares,500 | 118.250$ | 140.750$ | 185.500$ |
| Senior | 75.750$ | 92.500$ | 109.750$ | 145$,750 |
| 1 a 3 años | $62.250 | $76.000 | $90.250 | $119,000 |
| Hasta 1 año | $42.250 | $51.250 | $61.000 | $80,250 |
Robert Half define el percentil 25 como candidatos nuevos en el puesto, que aún están desarrollando sus habilidades o que trabajan en un mercado con poca competencia o en una organización más pequeña. Los percentiles 50 y 75 abarcan a los candidatos que van desde la experiencia y las habilidades medias hasta los que tienen conjuntos de habilidades, especializaciones y certificaciones más fuertes, según Robert Half. Ambos grupos suelen trabajar en puestos de mayor complejidad o en mercados con mayor competencia. El percentil 95 de Robert Half incluye a aquellos con habilidades, experiencia y conocimientos muy relevantes que trabajan en una función muy compleja en un mercado muy competitivo.
Habilidades de auditor de TI
Las habilidades que se necesitan como auditor de TI variarán en función de su función y sector específicos, pero hay un conjunto general de habilidades que todos los auditores de TI necesitan para tener éxito. Algunas de las habilidades más buscadas para los candidatos a auditor de TI incluyen:
- Seguridad e infraestructura de TI
- Auditoría interna
- Riesgo de TI
- Análisis de datos
- Herramientas de análisis y visualización de datos (ACL, MS Excel, SAS, Tableau)
- Gestión de riesgos de seguridad
- Pruebas y auditorías de seguridad
- Seguridad informática
- Normas de auditoría interna incluyendo SOX, MAR, COSO y COBIT
- Habilidades de pensamiento analítico y crítico
- Habilidades de comunicación
Requisitos del trabajo de auditor de TI
Los puestos de auditor de TI de nivel inicial requieren al menos una licenciatura en informática, sistemas de información de gestión, contabilidad o finanzas. Deberá tener una sólida formación en TI o SI y experiencia en contabilidad pública o auditoría interna. El trabajo requiere un sólido conjunto de habilidades técnicas, con un fuerte énfasis en las habilidades de seguridad, pero también necesitarás habilidades blandas como la comunicación. Será responsable no sólo de identificar los problemas durante una auditoría de TI, sino también de explicar a los líderes ajenos a la TI lo que está mal y lo que hay que cambiar. Las habilidades analíticas y de pensamiento crítico también son cruciales, ya que tendrá que evaluar los datos para encontrar tendencias y patrones para identificar la seguridad de TI y los problemas de infraestructura.
Certificaciones de auditor de TI
Si desea obtener una certificación como auditor de TI, Robert Half Technology señala dos certificaciones específicas que son útiles para los auditores de TI. Estas incluyen:
- Auditor certificado de sistemas de información (CISA): La certificación CISA se ofrece a través de la ISACA y está diseñada específicamente para profesionales de SI y auditores de TI. Antes de obtener la certificación CISA, necesitarás al menos cinco años de experiencia profesional en el campo.
- Certified Information Security Manager (CISM): La certificación CISM está diseñada para los gerentes de seguridad de la información y se centra en el diseño, la construcción y el mantenimiento de los programas de SI. Para obtener la certificación CISM necesitará al menos cinco años de experiencia en SI y tres años como gerente de seguridad.