Auditoria de segurança da iT

Auditoria e Segurança de Sistemas com Prof Marcos Assi (Novembro 2024)

Auditoria e Segurança de Sistemas com Prof Marcos Assi (Novembro 2024)
Auditoria de segurança da iT
Anonim

É uma carreira que poucos ouviram falar de fora do setor de tecnologia, mas está crescendo rapidamente. Embora o trabalho não seja imune ao downsizing durante as recessões, é certamente a sua própria, particularmente em comparação com a maioria das outras profissões em todo o mundo.

A carreira é a auditoria de TI e, embora isso possa soar chato à primeira vista, os profissionais neste campo estão realmente na vanguarda da informática, da gestão de riscos corporativos e, cada vez mais, do planejamento estratégico corporativo.

Descrição do trabalho
No centro do trabalho é garantir que todo sistema corporativo ligado aos computadores faça exatamente o que ele projetou fazer e que a tecnologia adicional necessária para proteger esses sistemas do interno ou As ameaças externas também funcionam conforme projetado.

Se isso não soar suficientemente estratégico, alguns auditores de TI se acham revisando os controles desde o início, à medida que novos sistemas são projetados, tornando-se parte das novas equipes de desenvolvimento de produtos e discussões da C-suite sobre a visão estratégica e estratégica de uma empresa.

Não é de admirar, então, que a matrícula em aulas e programas de auditoria de TI está crescendo em um clipe extraordinário, atraindo estudantes que ouviram pela primeira vez a carreira à medida que entram nos cursos tradicionais de sistemas de gerenciamento de informações - e, alternativamente, à medida que eles seguem carreiras em contabilidade e auditoria interna, ou mesmo uma oportunidade profissional muito mais nova, contabilidade forense e auditoria. (Para mais informações sobre a carreira, confira Encontrando seu lugar na indústria financeira .)

História da auditoria de TI
Auditoria de TI - uma profissão reconhecida pela primeira vez como tal em meados da década de 1960 - foi originalmente ensinada por empresas de contabilidade pública e os Big Four em particular. Demorou alguns anos antes de universidades e faculdades com programas de gerenciamento de sistemas de informação (MIS) terem começado a oferecer seus próprios cursos. Mais recentemente, os departamentos de contabilidade da universidade e da faculdade já começaram a oferecer seus próprios cursos de TI ou programas inteiros, ou se coordenaram com os educadores do MIS de forma mais formalizada que permite que os alunos obtenham títulos de bacharel e mestrado que abrem portas que se estendem muito além do departamento de auditoria interna . (Para mais ler Se você voltar para a Escola de Negócios? )

Alguns profissionais vêem os auditores de TI serem ainda mais educacionais, combinando propositadamente seus pedigrees CPA e CISA com educação comercial mais formalizada. (Para mais informações, consulte Um olhar interno para auditores internos .)

O futuro da auditoria de TI
A combinação de TI e fundos de negócios pode fornecer um mix muito valioso para aqueles que buscam empregos neste campo, e é fundamental para entender as tendências que impulsionam o setor de TI. Demonstrando o quão dinâmico de auditoria de TI se tornou - e como a demanda desses alunos com pedigrees certos são - aqueles em contabilidade forense, a mais nova de todas as profissões relacionadas à auditoria, estão lutando para unir forças com aqueles no espaço de TI.

O que se segue: introduzindo a auditoria de TI no programa global de contabilidade, oferecendo aos alunos na contabilidade "genérica" ​​e na contabilidade forense a capacidade de obter credenciais de auditoria de TI - e o inverso, é claro.

O ISACA
Quem realmente está dirigindo o impulso educacional para a auditoria de TI? Um grupo profissional em Rolling Meadows, Ill., Chamado ISACA (originalmente conhecido como Associação de Controle e Controle de Sistemas de Informação agora conhecido apenas pela abreviatura), lançado em 1967 sob o nome de Associação de Auditores EDP. A maior reivindicação da fama da ISACA é que desenvolveu os Objetivos de Controle de Informação e Tecnologia Relacionada (COBIT), o quadro de controle de TI - aprovado pelo governo dos EUA - que serve de base para os controles por trás da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPPA ) e Lei Sarbanes-Oxley (SOX) que controla os relatórios financeiros.

Hoje, a associação oferece três certificados: o Auditor de Sistemas de Informação Certificados (CISA), o Gerenciador de Segurança de Informações Certificadas (CISM) e, mais recentemente, o Certificado de Governança de Auditoria de TI Empresarial (CGEIT); O número de estudantes estrangeiros nos EUA - e os estudantes no exterior - envolvidos ultrapassa muito o dos Estados Unidos e outros cidadãos do Norte. América.

A Growing Field

Enquanto isso, a auditoria interna e a auditoria de auditoria dos capítulos dos estudantes nos campi estão crescendo em número e tamanho. Um exemplo: em 2004, o programa de estudantes de auditoria internacional de educação de auditoria do Instituto de auditores internos (IAEP) da Universidade do Texas em Dallas tinha 50 membros.
Claro, a última recessão teve um impacto notável na demanda imediata de profissionais de TI, mas isso não quer dizer que a demanda não existe para essa profissão promissora. (Para mais informações sobre outras designações, confira

CPA, CFA ou CFP® - Escolha sua abreviatura com cuidado .)