Auditoría de seguridad de TI

Auditoría de seguridad de TI

Es una carrera de la que pocos han oído hablar fuera de la industria de la tecnología, pero está creciendo rápidamente. Aunque el trabajo no es inmune a la reducción de personal durante las recesiones, ciertamente se mantiene firme, en particular en comparación con la mayoría de las demás profesiones en todo el mundo.

La carrera es la auditoría de TI, y si bien puede parecer aburrido a primera vista, los profesionales en este campo están a la vanguardia de la informática, la gestión de riesgos corporativos y, cada vez más, la planificación estratégica corporativa.

Descripción del trabajo
En el corazón del trabajo está asegurar que cada sistema corporativo vinculado a las computadoras haga exactamente lo que está diseñado para hacer, y que la tecnología adicional necesaria para proteger esos sistemas de los internos o las amenazas externas también funcionan según lo diseñado.

Si eso no parece lo suficientemente estratégico, algunos auditores de TI se encuentran revisando controles desde el principio a medida que se diseñan nuevos sistemas, convirtiéndose en parte de nuevos equipos de desarrollo de productos y discusiones de C-suite sobre el futuro y la visión estratégica de una compañía.

No es de extrañar, entonces, que la inscripción en clases y programas de auditoría de TI esté creciendo a un ritmo extraordinario, atrayendo a los estudiantes que primero escuchan de la carrera al ingresar a los cursos tradicionales de sistemas de información de gestión y, alternativamente, mientras persiguen carreras en contabilidad y auditoría interna, o incluso una oportunidad profesional mucho más incipiente, contabilidad y auditoría forense. (Para obtener más información sobre ideas para carreras, consulte Cómo encontrar su lugar en la industria financiera .)

Historia de la auditoría de TI
La auditoría de TI, una profesión reconocida como tal a mediados de la década de 1960, fue enseñada originalmente por las firmas de contabilidad pública y las cuatro grandes en particular. Pasaron un par de años antes de que las universidades y universidades con programas de sistemas de información gerencial (MIS) comenzaran a ofrecer sus propios cursos. Más recientemente, los departamentos de contabilidad de universidades y colegios han comenzado a ofrecer sus propios cursos de informática o programas completos o han coordinado con educadores de MIS de una manera más formal que permite a los estudiantes obtener licenciaturas y maestrías que abren las puertas más allá del departamento de auditoría interna . (Para obtener más información ¿Deberías regresar a la escuela de negocios? )

Algunos profesionales consideran que los auditores de TI van aún más allá educativamente, combinando deliberadamente sus pedigüeños CPA y CISA con educación comercial más formal. (Para más información, consulte Una mirada interna a los auditores internos .)

El futuro de la auditoría de TI
La combinación de TI y los antecedentes comerciales puede proporcionar una combinación muy valiosa para quienes buscan trabajo en este campo. y es fundamental para comprender las tendencias que impulsan la industria de TI. Demostrar cuán dinámicas se han vuelto las auditorías de TI, y qué tan solicitadas son estos estudiantes con los pedigrí adecuados, quienes están en contabilidad forense, la más nueva de todas las profesiones relacionadas con la auditoría, están luchando para unir fuerzas con aquellos en el área de TI.

Lo que viene después: introducir la auditoría de TI en el programa de contabilidad general, ofrecer a los estudiantes en contabilidad "genérica" ​​y contabilidad forense la capacidad de obtener credenciales de auditoría de TI, y viceversa, por supuesto.

El ISACA
¿Quién impulsa realmente el impulso educativo hacia la auditoría de TI? Un grupo profesional en Rolling Meadows, Ill., Llamado ISACA (originalmente conocido como la Asociación de Control y Auditoría de Sistemas de Información ahora conocido solo por la abreviación), lanzado en 1967 bajo el nombre de EDP Auditors Association. La mayor fama de ISACA es que desarrolló los Objetivos de control para la información y tecnología relacionada (COBIT), el marco de control de TI respaldado por el gobierno de los EE. UU. Que sirve de base para los controles de la Ley de portabilidad y responsabilidad del seguro médico (HIPPA) ) y la Ley Sarbanes-Oxley (SOX) que controla los informes financieros.

Hoy la asociación ofrece tres certificados: el Auditor de sistemas de información certificados (CISA), el Gerente de seguridad de la información certificado (CISM) y, más recientemente, el Certificado en la gobernanza de la Auditoría de TI empresarial (CGEIT); su membresía, especialmente fuera de los Estados Unidos, se ha disparado

Simplemente hablando de la difusión de la auditoría de TI en todo el mundo: el número de estudiantes extranjeros en los Estados Unidos y los estudiantes en el extranjero se involucran mucho más que los estadounidenses y otros ciudadanos del Norte America.

Un campo en crecimiento
Mientras tanto, los capítulos de estudiantes de auditación interna y auditoria IA en los campus están creciendo tanto en número como en tamaño. Un ejemplo: en 2004, el programa de estudiantes de la Asociación de Auditoría Internacional del Instituto de Auditores Internos (IAEP) de la Universidad de Texas en Dallas tenía 50 miembros.

Por supuesto, la última recesión tuvo un impacto notable en la demanda inmediata de profesionales de TI, pero eso no quiere decir que la demanda no esté presente para esta prometedora profesión. (Para obtener más información sobre otras designaciones, consulte CPA, CFA o CFP® - Elija su abreviatura con cuidado .)