Cos’è un revisore IT?
Un revisore IT è responsabile dell’analisi e della valutazione dell’infrastruttura tecnologica di un’azienda per garantire che i processi e i sistemi funzionino in modo preciso ed efficiente, rimanendo sicuri e rispettando le norme di conformità. Un auditor IT identifica anche qualsiasi problema IT che rientra nell’audit, in particolare quelli relativi alla sicurezza e alla gestione dei rischi. Se vengono identificati dei problemi, i revisori IT hanno la responsabilità di comunicare i loro risultati ad altri nell’organizzazione e di offrire soluzioni per migliorare o cambiare i processi e i sistemi per garantire la sicurezza e la conformità.
Il ruolo di revisore IT
Il ruolo di un revisore IT comporta lo sviluppo, l’implementazione, il test e la valutazione delle procedure di revisione. Sarai responsabile della conduzione di progetti di audit IT e correlati all’IT utilizzando lo standard di audit IT stabilito nella tua organizzazione. Il processo di audit può estendersi a reti, software, programmi, sistemi di comunicazione, sistemi di sicurezza e qualsiasi altro servizio che si basa sull’infrastruttura tecnologica dell’azienda.
È un ruolo essenziale per le organizzazioni che si affidano alla tecnologia, dato che un piccolo errore tecnico o un passo falso può avere ripercussioni sull’intera azienda. Gli audit IT sono importanti per valutare il controllo interno e i processi nel tentativo di mantenere l’organizzazione e i suoi dati sicuri da minacce esterne o interne.
Responsabilità degli audit IT
Come auditor IT sarai responsabile dell’esecuzione di diversi audit delle tecnologie e dei processi di un’organizzazione. Gli audit IT sono anche chiamati audit di elaborazione automatica dei dati (ADP) e audit informatici. In passato, gli audit IT sono stati etichettati anche come audit di elaborazione elettronica dei dati (EDP). Le aziende possono anche eseguire un audit sulla sicurezza delle informazioni (IS) per valutare i processi di sicurezza dell’organizzazione e la gestione dei rischi. Il processo di audit IT è tipicamente utilizzato per valutare l’integrità dei dati, la sicurezza, lo sviluppo e la governance IT.
Ci sono diversi tipi di audit IT, tra cui:
- Processo di innovazione tecnologica: un processo di audit che crea un profilo di rischio per i progetti attuali e futuri con un focus sull’esperienza dell’azienda con quelle tecnologie e dove si trova nel mercato
- Audit di confronto innovativo: un audit che esamina la capacità di innovazione di un’organizzazione rispetto ai concorrenti e valuta quanto bene l’azienda produce nuovi prodotti
- Audit di posizione tecnologica: un audit che esamina la tecnologia attuale nell’organizzazione e le tecnologie future che dovranno essere adottate
- Sistemi e applicazioni: un processo di audit che valuta specificamente se i sistemi e le applicazioni sono controllati, affidabili, efficienti, sicuri ed efficaci
- Strutture di elaborazione delle informazioni: un audit per valutare la capacità di un’organizzazione di produrre applicazioni anche in condizioni di disturbo
- Sviluppo dei sistemi: un audit per verificare che i sistemi che vengono sviluppati siano adatti all’organizzazione e soddisfino gli standard di sviluppo
- Gestione dell’IT e architettura aziendale: un audit sulla struttura organizzativa della gestione IT per l’elaborazione delle informazioni
- Client, server, telecomunicazioni, intranet ed extranet: audit per esaminare i controlli su server e reti collegate ai client
Salario del revisore IT
Secondo i dati della Robert Half Technology 2019 Accounting and Finance Salary Guide, gli stipendi medi per un revisore IT che vanno dall’entry level al manager sono i seguenti:
| Seniority | 25° percentile | 50° percentile | 75° percentile | 95° percentile |
|---|---|---|---|---|
| Manager | $97,500 | $118.250 | $140.750 | $185.500 |
| Senior | $75.750 | $92.500 | $109.750 | $145,750 |
| da 1 a 3 anni | $62,250 | $76,000 | $90,250 | $119,000 |
| Fino a 1 anno | $42,250 | $51,250 | $61,000 | $80,250 |
Robert Half definisce il 25° percentile come i candidati nuovi al ruolo, che stanno ancora sviluppando competenze o che lavorano in un mercato con poca concorrenza o in una piccola organizzazione. Il 50° e il 75° percentile comprendono i candidati che vanno da un’esperienza e competenze medie a quelli con set di competenze più forti, specializzazioni e certificazioni, secondo Robert Half. Entrambi i gruppi lavorano tipicamente in ruoli con più complessità o in mercati con maggiore concorrenza. Il 95° percentile di Robert Half include coloro che hanno capacità, esperienza e competenze molto rilevanti e che lavorano in un ruolo altamente complesso in un mercato molto competitivo.
Capacità di revisore IT
Le capacità di cui hai bisogno come revisore IT variano a seconda del tuo ruolo specifico e del settore, ma c’è un insieme generale di competenze che tutti i revisori IT hanno bisogno per avere successo. Alcune delle competenze più comunemente ricercate dai candidati auditor IT includono:
- Sicurezza e infrastruttura IT
- Revisione interna
- Rischio IT
- Analisi dei dati
- Strumenti di analisi e visualizzazione dei dati (ACL, MS Excel, SAS, Tableau)
- Gestione del rischio di sicurezza
- Test di sicurezza e auditing
- Sicurezza informatica
- Standard di audit interno, compresi SOX, MAR, COSO e COBIT
- Capacità analitiche e di pensiero critico
- Capacità di comunicazione
Requisiti per il lavoro di revisore IT
Le posizioni di revisore IT di primo livello richiedono almeno una laurea in informatica, sistemi informativi gestionali, contabilità o finanza. Si richiede un forte background in IT o IS e un’esperienza nella contabilità pubblica o nell’auditing interno. Il lavoro richiede una forte serie di competenze tecniche, con una forte enfasi sulle competenze di sicurezza, ma avrete anche bisogno di competenze soft come la comunicazione. Sarete responsabili non solo di identificare i problemi durante un audit IT, ma anche di spiegare ai leader esterni all’IT cosa c’è di sbagliato e cosa deve cambiare. Anche le capacità analitiche e di pensiero critico sono cruciali, poiché dovrai valutare i dati per trovare tendenze e modelli per identificare i problemi di sicurezza e di infrastruttura IT.
Certificazioni per auditor IT
Se vuoi ottenere una certificazione come auditor IT, Robert Half Technology indica due certificazioni specifiche che sono utili per gli auditor IT. Queste includono:
- Certified Information Systems Auditor (CISA): La certificazione CISA è offerta attraverso l’ISACA ed è progettata specificamente per i professionisti IS e gli auditor IT. Prima di poter ottenere la certificazione CISA, avrai bisogno di almeno cinque anni di esperienza professionale nel campo.
- Certified Information Security Manager (CISM): La certificazione CISM è progettata per i manager della sicurezza delle informazioni e si concentra sulla progettazione, costruzione e mantenimento dei programmi IS. Per ottenere la certificazione CISM è necessario avere almeno cinque anni di esperienza nel campo dell’IS e tre anni come security manager.