¿Cuál es el rol de un Auditor Informático?
- El auditor deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.
- En ningún caso está justificado que realice su trabajo el prisma del propio beneficio.
- Cualquiera actitud que se anteponga intereses personales del auditor a los del auditado deberá considerarse como no ética.
- Para garantizar le beneficio del auditado como la necesaria independencia del auditor, este último deberá evitar estar ligado en cualquier forma, a intereses de determinadas marcas, productos o equipos compatibles con los de su cliente.
- La adaptación del auditor al sistema del auditado debe implicar una cierta simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de sus características intrínsecas.
- Únicamente en los casos en el que el auditor dedujese la imposibilidad de que el sistema pudiera acomodarse a las exigencias propias de su cometido, este podrá proponer un cambio cualitativamente significativo de determinados elementos o del propio sistema informático globalmente contemplado.
- Una vez estudiado el sistema informático a auditar, el auditor deberá establecer los requisitos mínimos, aconsejables y óptimos para su adecuación a la finalidad para la que ha sido diseñado.
- El auditor deberá lógicamente abstenerse de recomendar actuaciones innecesariamente onerosas, dañinas o que generen riesgos injustificados para el auditado.
- Una de las cuestiones más controvertidas, respecto de la aplicación de este principio, es la referente a facilitar el derecho de las organizaciones auditadas a la libre elección del auditor.
- Si el auditado decidiera encomendar posteriores auditorías a otros profesionales, éstos deberías poder tener acceso a los informes de los trabajos profesionales, éstos deberían poder tener acceso a los informes de los trabajos anteriormente realizados sobre el sistema del auditado.
Excelente post.
ResponderEliminarNosotros hace poco buscamos una Empresa de Auditorias de Seguridad, para analizar algunos detalles.