Auditoría informática, conceptualización
Caso escoge uno
Tú eres el administrador de auditoría interna de una
compañía pequeña - mediana que tiene bien desarrollados sus sistemas batch para
todas sus aplicaciones. Debido a todos los casos de fraude publicados en los
periódicos, la administración de la compañía te ha dado permiso para contratar
un auditor de sistemas, el primero de la compañía por quien tú serías
responsable. Recibes sólo dos aplicaciones al puesto. Un aspirante trabaja en
un staff de auditoría interna, un graduado contratado hace 6 años por la
compañía. El primero trabajó como contador para la compañía, pero debido a su
talento fue transferido a auditoría interna. Él no tiene relación con
computadoras excepto por un curso que tomó en carrera y como usuario de la
salida de los sistemas. Sin embargo, él tiene buen conocimiento de los sistemas
contables y tú sientes que sus habilidades e inteligencia le permitirán
adquirir los conocimientos computacionales rápidamente.
El otro aspirante es de otra compañía con la que tú estás familiarizado. Ella es analista programador. A pesar de que ha participado en el diseño e implantación de sistemas contables, ella no tiene ningún entrenamiento formal en contabilidad. Su grado académico es en matemáticas. Después de que la entrevistaste e hiciste un chequeo de su historia con un amigo que trabaja en la misma compañía con ella, podría ser una empleada muy capaz. Piensa en el tipo de ENTRENAMIENTO que deberían de tener cada uno de los aspirantes para poder ocupar el puesto.
El otro aspirante es de otra compañía con la que tú estás familiarizado. Ella es analista programador. A pesar de que ha participado en el diseño e implantación de sistemas contables, ella no tiene ningún entrenamiento formal en contabilidad. Su grado académico es en matemáticas. Después de que la entrevistaste e hiciste un chequeo de su historia con un amigo que trabaja en la misma compañía con ella, podría ser una empleada muy capaz. Piensa en el tipo de ENTRENAMIENTO que deberían de tener cada uno de los aspirantes para poder ocupar el puesto.
1. Indica cuál sería el aspirante que tú escogerías e incluye
tu justificación.
2. Indica también, los requisitos, tiempo, costos y ubicación.
3. Menciona si se trata de un curso en línea o presencial
indicando el sitio.
Respuesta
Alguien que lleva 6 años trabajando en auditoría interna, a la que llegó del departamento de contabilidad por su capacidad, seguramente no sabe sino lo básico del manejo de un computador, por el curso que hizo a las carreras para empezar, pero entiende muy bien, por los años de trabajo en sistemas, y puede llenar los espacios vacíos en su capacitación como auditor de sistemas, más fácilmente que la analista programadora pudiera completar lo que le falta para el mismo cargo de auditoría de sistemas. Teniendo en cuenta que la buena auditoría de sistemas requiere capacitación continua, y que la compañía apenas está empezando a preocuparse por los asuntos de tal auditoría, creo que la mejor idea es preparar a alguien que demostró su capacidad en auditoría, implementar los planes que se vean útiles en base al conocimiento desarrollado (lo que incluye orientación al resto de personal), registrar la experiencia y analizarla para crear una estructura propia (despacho de auditoría interna de sistemas bajo las órdenes del auditor o de la gerencia), e ir pensando en la certificación CISA.
Por supuesto que la capacitación tiene que darse y ser permanente; hay muchas ofertas de capacitación pero puedo empezar buscando en:
www.emagister.com/cursos-auditoria-informatica-kwes-98.htm - España
Plataforma especializada en Cursos de Auditoría informática. El directorio número uno en Cursos de Auditoría informática a distancia, on line y presencial
Entre todos los cursos que encuentro en esta página
hay uno que me parece el más adecuado, para empezar de inmediato e ir
creciendo; después vendría más capacitación; es un curso breve, de 3 días,
antes de uno superior:
Cotecna Curso Auditor Líder ISO 27001- Sistema de Gestión de Seguridad de la Información
Fechas: Comienza el 23-07-2012 calendario
Duración: 40 Horas
Lugar: Consultar con el centro
Precio: 1001-2000 €
Tipo: Curso Duración 40 Horas
Método: Presencial
Certificado / Título Modulo - IS Certificado RABQSA Modulo - AU Certificado RABQSA Modulo - TL Auditor Líder ISO 27001 con Certificación de RABQSA
Dirigido a: Todo público
Descripción Curso Auditor Líder ISO 27001 - Sistemas de Gestión para la Seguridad de la Información con registro internacional.
Sobre Cotecna
Descripción del centro
Nuestra visión Ser el mejor proveedor mundial de servicios de
prueba, inspección y certificación y capacitación.Nuestra misión Proporcionar soluciones innovadoras y servicios hechos a la medida que mejoren y aseguren el comercio internacional, ofreciendo al mismo tiempo un valor agregado a nuestros clientes.
Nuestra filosofía Creemos firmemente que sólo mediante la excelencia profesional, la imparcialidad y una dedicación exclusiva a nuestros clientes podemos cumplir nuestra misión y hacer realidad nuestra visión. La filosofía de Cotecna sitúa la ética empresarial por encima de los intereses comerciales.
Nuestros empleados se rigen de manera estricta por el Código de Conducta y Ética Empresarial de nuestra organización.
Nuestros valores: Proximidad, Innovación y Eficacia
Estas tres palabras definen nuestros valores de empresa y hacen de Cotecna un líder respetado en su sector.
Breve Historia del
centro
COTECNA fue fundada en 1974 en Ginebra – Suiza, actualmente contamos con mas de 100 Oficinas, Filiales y Agentes en los cinco continentes y mas de 4000 profesionales en distintas disciplinas sociales y científicas a nivel mundial.
En Colombia está presente desde 1992.
Centro especializado en:COTECNA fue fundada en 1974 en Ginebra – Suiza, actualmente contamos con mas de 100 Oficinas, Filiales y Agentes en los cinco continentes y mas de 4000 profesionales en distintas disciplinas sociales y científicas a nivel mundial.
En Colombia está presente desde 1992.
Especialidad: Servicios de
Capacitación, Inspección, Verificación y Certificación.
Prestación de Servicios para Gobiernos, Organismos Internacionales ó Empresas Privadas.
ConclusiónPrestación de Servicios para Gobiernos, Organismos Internacionales ó Empresas Privadas.
Este breve curso sería el comienzo; después vendría
uno de éstos, que se encuentran en la misma página:
Master en Auditoría Informática
ALI Asoc. de Ingenieros e Ing. Técnicos en Infomática
Tipo Master Duración 1600
Horas
Antigüedad desde 2011 en emagister
Método Semipresencial en Madrid
Certificado / Título Master en Auditoría
Informática por la Universidad. Politécnica de Madrid - UPM
Alumnos por clase 30
Alumnos presentados 29 en el último año
Dirigido a: Titulados universitarios: Licenciados, Ingenieros,
Arquitectos, Ingenieros Técnicos, Arquitectos Técnicos, Diplomados
Descripción La empresa precisa controlar, medir y sopesar los riesgos a
los que pueden estar sometidos sus sistemas, adaptarlos a las leyes y normas
vigentes, conocer en todo momento el estado en el que se encuentran y tener
capacidad de maniobra para poder responder ante cualquier eventualidad y
generar confianza. El Auditor en Informática es el profesional que aporta a las
organizaciones los conocimientos comentados y las recomendaciones
correspondientes.
Curso - A Distancia
Experto en auditoria
Chedalan Formación
Tipo Curso Duración 120 Horas
Método A Distancia
Certificado / Título Diploma acreditativo
Dirigido a Dirigido a cualquier
persona interesada en la materia
Descripción - Adquisición de los
conocimientos necesarios para poder realizar una auditoría de Protección de
Datos, así como conocer las distintas fases en las que se divide. - Estudio y
conocimiento de la Auditoria de la LOPD. - Aprendizaje de la terminología técnica
utilizada en auditoría de protección de datos.
No hay comentarios.:
Publicar un comentario