Auditor de TI: Um papel vital para a avaliação de risco

O papel de um auditor de TI envolve o desenvolvimento, implementação, teste e avaliação de procedimentos de revisão de auditoria. É um papel essencial para as organizações que dependem de tecnologia, dado que um pequeno erro técnico ou um passo em falso pode causar um impacto negativo em toda a empresa.

Um auditor de TI é responsável por analisar e avaliar a infraestrutura tecnológica de uma empresa para garantir que os processos e sistemas sejam executados com precisão e eficiência, permanecendo seguros e atendendo às regulamentações de conformidade. Mas também identifica qualquer problema de TI  relacionado à segurança e ao gerenciamento de riscos, porque é o responsável hoje ​​por comunicar suas descobertas a outras pessoas da organização e oferecer soluções para melhorar ou alterar processos e sistemas para garantir a segurança e a conformidade.

O processo de auditoria pode se estender a redes, softwares, programas, sistemas de comunicação, sistemas de segurança e quaisquer outros serviços que dependam da infraestrutura tecnológica da empresa. E é importante para avaliar o controle interno e os processos, em um esforço para manter a organização e seus dados protegidos contra ameaças externas ou internas.

As auditorias de TI também são chamadas de auditorias automatizadas de processamento de dados (ADP) e auditorias de computador. No passado, as auditorias de TI também foram rotuladas como auditorias de processamento de dados eletrônicos (EDP).

As empresas também podem executar uma auditoria de segurança da informação (IS) para avaliar os processos de segurança e o gerenciamento de riscos da organização. O processo de auditoria é normalmente utilizado para avaliar a integridade, segurança, desenvolvimento e governança de TI dos dados .

Entre os vários tipos de auditorias de TI estão:

– Processo de inovação tecnológica: um processo de auditoria que cria um perfil de risco para projetos atuais e futuros, com foco na experiência da empresa com essas tecnologias e onde ela está no mercado

– Inovação comparada: uma auditoria que analisa a capacidade de uma organização inovar em comparação com os concorrentes e avalia o quanto a empresa produz novos produtos

– Auditoria de posição tecnológica: uma auditoria que examina a tecnologia atual na organização e as tecnologias futuras que precisarão ser adotadas

– Sistemas e aplicativos: um processo de auditoria que avalia especificamente se os sistemas e aplicativos são controlados, confiáveis, eficientes, seguros e eficazes

– Instalações de processamento de informações: uma auditoria para avaliar a capacidade de uma organização de produzir aplicativos mesmo em condições de interrupção

– Desenvolvimento de sistemas: uma auditoria para verificar se os sistemas que estão sendo desenvolvidos são adequados para a organização e atendem aos padrões de desenvolvimento

– Gestão de TI e arquitetura corporativa: uma auditoria da estrutura organizacional de gerenciamento de TI para processamento de informações

– Cliente, servidor, telecomunicações, intranets e extranets: auditorias para examinar controles em servidores e redes conectados ao cliente.

Habilidades de auditor de TI
As habilidades necessárias ao auditor de TI variam dependendo da função e da indústria específicas, mas há um conjunto geral de habilidades que todos os auditores de TI precisam para ter êxito. Algumas das habilidades mais procuradas por candidatos a auditor de TI incluem:

– Segurança e infraestrutura de TI

– Auditoria interna

– Risco de TI

– Análise de dados

– Ferramentas de análise e visualização de dados (ACL, MS Excel, SAS, Tableau)

– Gerenciamento de risco de segurança

– Teste de segurança e auditoria

– Segurança informática

– Padrões de auditoria interna, incluindo SOX, MAR, COSO e COBIT

– Habilidades de pensamento analítico e crítico

– Habilidades de comunicação

Requisitos de trabalho do auditor de TI
Posições de auditor de TI de nível básico exigem pelo menos um diploma de bacharel em Ciência da Computação, Gerenciamento de Sistemas de Informações, Contabilidade ou Finanças. O profissional deve ter uma sólida experiência em TI ou SI e experiência em contabilidade pública ou auditoria interna. E o trabalho requer um forte conjunto de habilidades técnicas, com forte ênfase em habilidades de segurança, e também habilidades de comunicação, já que o profissional terá que explicar aos líderes de fora da TI o que está errado e o que precisa mudar. Habilidades analíticas e de pensamento crítico também são cruciais, já que esses profissionais precisam avaliar os dados para encontrar tendências e padrões para identificar problemas de segurança e infraestrutura de TI.

Certificações de auditor de TI
A Robert Half Technology aponta para duas certificações específicas que são úteis para os auditores de TI. Elas incluem:

– Certified Information Systems Auditor (CISA):  A certificação CISA é oferecida através da ISACA e é projetada especificamente para profissionais de SI e auditores de TI. Antes que o profissional possa ganhar sua certificação CISA, precisará de pelo menos cinco anos de experiência profissional no campo.

– Certified Information Security Manager (CISM): A certificação CISM é projetada para gerentes de segurança da informação e se concentra em projetar, construir e manter programas de SI. Para obter a certificação CISM, o profissional precisará de pelo menos cinco anos de experiência em SI e três anos como gerente de segurança.