Auditor de TI
Por Thiago Almeida
(thiago.medeiros@ccc.ufcg.edu.br)
Quando falamos na profissão de auditor de sistemas, falamos de experiência de vida, de vários sistemas, interdependências, coisas que não se aprende com 18 anos de idade. Para auditar um processo, tem que ter vivido o processo – diz Rildo dos Santos, Consultor de TI da Novabase do Brasil/Forward.

Garantir que um software está de acordo com a legislação e políticas de avaliação a que é submetido pode não ser tarefa fácil, tendo em vista a complexidade e tamanho de alguns desses softwares. Buscando minimizar esses problemas, o auditor de TI define um plano de desenvolvimento, que estabelece políticas de segurança, evitando fraudes e vazamento de informações e garantindo que as políticas elaboradas para o desenvolvimento do software estão sendo implementadas na prática.

O trabalho de um auditor de TI consiste, basicamente, em avaliar mecanismos de controle implementados na organização, determinando se são adequados, cumprem o especificado e orientando mudanças, se necessário, para o cumprimento correta do contrato.

Os objetivos do auditor de TI é a emissão de um parecer sobre:

  • o controle da área de tecnologia;

  • a verificação do cumprimento da legislação e normas a que o software está sujeito, e;

  • a gestão eficaz dos recursos de informática.

O resultado de uma auditoria eficiente é a melhoria constante nos seguintes aspectos:

  • desempenho;

  • confiabilidade;

  • integridade;

  • segurança;

  • confidencialidade, e;

  • privacidade.

Dentre as auditorias que podem ser feitas no sistema, podemos destacar:

  • auditoria de Planejamento e Gestão;

  • auditoria Legal ou Regulatória;

  • auditoria de Integridade de Dados;

  • auditoria em segurança da informação.

Para exercer a profissão de auditor de TI, o profissional da área de TI, atualmente, precisa de uma certificação CISA - Certified information Systems Auditor, oferecida pela ISACA - Information Systems and Control Association, que é uma das mais reconhecidas e bem avaliadas no ramo. A formação acadêmica do auditor de TI pelos motivos acimas acaba sendo multidisciplinar: análise de sistemas, ciência da computação, administração com ênfase TI, advocacia com foco em direito da informática, direito digital e correlatos.

O salário de um auditor pode variar no mercado e uma certificação tem um peso importante. Um profissional certificado ganha em média 5 mil reais, contra 4 mil de um não certificado, revela comentário do site www.profissoesemti.wordpress.com[último acesso em 13/08/2013].

A profissão de auditor de TI requer aprofundamento em diversas áreas, fator interessante para quem não quer ficar restrito a área de TI. É importante salientar também que, como em toda profissão de TI, a atualização desse profissional é constante, tendo em vista que legislações podem mudar constantemente e variam dependendo do lugar. Não é uma profissão muito comum, mas com o aumento constante da busca por softwares cada vez mais precisos e corretos que atendam determinadas especificações de segurança, pode ser uma área que se popularize.

REFERENCIAS:

http://profissoesemti.wordpress.com/as-profissoes-de-ti/auditor-de-ti/

http://www.slideshare.net/fdsousa/auditoria-de-ti-na-prtica-caso-do-banco-central-do-brasil

Jornal PETNews - Edição: Rafael Rêgo - Revisão: Tiaraju Smaneoto e Lívia Sampaio
Grupo PET Computação UFCG, 2013. All rights reserved.