O que é um auditor de TI?
Um auditor de TI é responsável por analisar e avaliar a infra-estrutura tecnológica de uma empresa para garantir que os processos e sistemas funcionem com precisão e eficiência, mantendo-se seguros e cumprindo os regulamentos de conformidade. Um auditor de TI também identifica quaisquer questões de TI que se enquadrem na auditoria, especificamente as relacionadas com a segurança e a gestão de riscos. Se forem identificados problemas, os auditores de TI são responsáveis por comunicar suas conclusões a outras pessoas na organização e oferecer soluções para melhorar ou mudar processos e sistemas para garantir a segurança e a conformidade.
O papel do auditor de TI
O papel de um auditor de TI envolve desenvolver, implementar, testar e avaliar procedimentos de revisão de auditoria. Você será responsável por conduzir projetos de auditoria de TI e relacionados a TI usando o padrão de auditoria de TI estabelecido em sua organização. O processo de auditoria pode se estender a redes, software, programas, sistemas de comunicação, sistemas de segurança e quaisquer outros serviços que dependem da infra-estrutura tecnológica da empresa.
É um papel essencial para organizações que dependem da tecnologia, uma vez que um pequeno erro técnico ou passo em falso pode se abalar e impactar toda a empresa. As auditorias de TI são importantes para avaliar o controle interno e os processos, num esforço para manter a organização e seus dados seguros contra ameaças externas ou internas.
Responsabilidades de auditoria de TI
Como auditor de TI você será responsável por executar várias auditorias das tecnologias e processos de uma organização. As auditorias de TI também são referidas como auditorias de processamento automático de dados (ADP) e auditorias de computador. No passado, as auditorias de TI também foram rotuladas como auditorias de processamento eletrônico de dados (EDP). As empresas também podem realizar uma auditoria de segurança da informação (SI) para avaliar os processos de segurança e gestão de riscos da organização. O processo de auditoria de TI é normalmente utilizado para avaliar a integridade dos dados, segurança, desenvolvimento e governança de TI.
Existem vários tipos de auditorias de TI, incluindo:
- Processo de inovação tecnológica: um processo de auditoria que cria um perfil de risco para projetos atuais e futuros, com foco na experiência da empresa com essas tecnologias e onde ela se encontra no mercado
- Auditoria comparativa inovadora: uma auditoria que analisa a capacidade de inovação da organização em relação à concorrência e avalia o quão bem a empresa produz novos produtos
- Auditoria de posição tecnológica: uma auditoria que examina a tecnologia atual na organização e tecnologias futuras que precisarão ser adotadas
- Sistemas e aplicações: um processo de auditoria que avalia especificamente se os sistemas e aplicações são controlados, confiáveis, eficientes, seguros e eficazes
- Instalações de processamento de informações: uma auditoria para avaliar a capacidade de uma organização de produzir aplicações mesmo em condições disruptivas
- Desenvolvimento de sistemas: uma auditoria para verificar se os sistemas que estão sendo desenvolvidos são adequados para a organização e atendem aos padrões de desenvolvimento
- Gestão de TI e arquitetura corporativa: uma auditoria da estrutura organizacional da gestão de TI para processamento de informação
- Cliente, servidor, telecomunicações, intranets e extranets: auditorias para examinar controles em servidores e redes conectados ao cliente
Salário do auditor de TI
De acordo com os dados do Guia Salarial de Contabilidade e Finanças 2019 da Robert Half Technology, os salários médios de um auditor de TI, desde o nível de entrada até o de gerente, são os seguintes
| Senioridade | 25º percentil | 50º percentil | 75º percentil | 95º percentil |
|---|---|---|---|---|
| Gerente | $97,500 | $118,250 | $140,750 | $185,500 |
| Senior | $75,750 | $92,500 | $109,750 | $145,750 |
| 1 a 3 anos | $62,250 | $76,000 | $90,250 | $119,000 |
| Subir a 1 Ano | $42,250 | $51,250 | $61,000 | $80,250 |
Robert Half define o percentil 25 como candidatos novos ao papel, ainda desenvolvendo habilidades ou que estejam trabalhando em um mercado com baixa competição ou em uma organização menor. Os percentis 50 e 75 abrangem candidatos que variam desde a experiência e habilidades médias até aqueles com conjuntos de habilidades, especializações e certificações mais fortes, de acordo com Robert Half. Ambos os grupos normalmente trabalham em papéis com maior complexidade ou em mercados com maior competição. O percentil 95 da Robert Half inclui aqueles com habilidades, experiência e especialização altamente relevantes que estão trabalhando em um papel altamente complexo em um mercado muito competitivo.
T habilidades de auditor de TI
As habilidades que você precisa como auditor de TI irão variar dependendo do seu papel específico e do setor, mas há um conjunto geral de habilidades que todos os auditores de TI precisam para serem bem sucedidos. Algumas das habilidades mais procuradas pelos candidatos a auditor de TI incluem:
- Segurança e infra-estrutura de TI
- Auditoria interna
- Risco de TI
- Análise de dados
- Ferramentas de análise e visualização de dados (ACL, MS Excel, SAS, Tableau)
- Gestão de risco de segurança
- Testes de segurança e auditoria
- Segurança dos computadores
- Padrões de auditoria interna incluindo SOX, MAR, COSO e COBIT
- Alfacções de pensamento crítico e analítico
- Comunicação
Requisitos para o cargo de auditor de TI
>
As posições de auditor de TI de nível superior requerem pelo menos um bacharelato em informática, sistemas de informação de gestão, contabilidade ou finanças. Você vai querer uma sólida formação em TI ou SI e experiência em contabilidade pública ou auditoria interna. O trabalho requer um forte conjunto de habilidades técnicas, com forte ênfase em habilidades de segurança, mas você também vai precisar de habilidades suaves como comunicação. Você será responsável não só por identificar problemas durante uma auditoria de TI, mas também por explicar aos líderes fora de TI o que está errado e o que precisa mudar. As habilidades de análise e pensamento crítico também são cruciais, pois você precisará avaliar dados para encontrar tendências e padrões para identificar problemas de segurança e infraestrutura de TI.
Certificações de auditores de TI
Se você quiser ser certificado como auditor de TI, a Robert Half Technology aponta para duas certificações específicas que são úteis para auditores de TI. Estas incluem:
- Auditor de Sistemas de Informação Certificado (CISA): A certificação CISA é oferecida através do ISACA e foi concebida especificamente para profissionais de SI e auditores de TI. Antes de obter sua certificação CISA, você precisará de pelo menos cinco anos de experiência profissional na área.
- Certified Information Security Manager (CISM): A certificação CISM foi projetada para gerentes de segurança da informação e foca na concepção, construção e manutenção de programas de SI. Para obter sua certificação CISM você precisará de pelo menos cinco anos de experiência em Sistemas da Informação e três anos como gerente de segurança.