El perfil de un profesional especialista en el campo de la Auditoría Informática requiere poseer principios éticos como: Transparencia, Probidad, Responsabilidad, Respeto, Lealtad, Confidencialidad, Objetividad, Discrecionalidad, entre los más importantes.
Por otra parte requiere de aptitudes tales como: Compromiso, Cuidado Profesional, Pericia, Independencia, Asertivo, Pensamiento Analítico y por supuesto sin ser menos importante su presentación personal.
En el plano académico un especialista en este campo debe poseer un título que lo acredite como profesional en el campo de las ciencias de la computación, además es necesario que se especialice en el área de la Auditoría de Tecnologías de Información. Otros aspectos necesarios que pueden coadyuvar en el plano académico son Certificaciones como: Certificación en Auditoría de Sistemas de Información (CISA por su siglas en Inglés), Certificación en Riesgos y Control de Sistemas de Información (CRISC), Certificación en Administración de la Seguridad de la Información (CISM), todas acreditadas por la Asociación de Auditoría y Control de Sistemas de Información (ISACA).
Es necesario que un profesional en el campo de la Auditoría de TIC se capacite constantemente en temas como Control Interno, Riesgos, Gobierno-Riesgo-Cumplimiento (GRC), COBIT, ITIL, PMBOK, ISO 27001, Auditoría Forense Informática y otras múltiples temáticas referentes al marco de la Informática.
Por otra parte es necesario indicar que las Unidades de Auditoria Interna de hoy están basadas en una auditoría moderna y por ende provoca que el auditor de Tecnologías de Información sufra una metamorfosis en su pensamiento y en su forma de trabajo, enfocándose no solo en determinar los hallazgos negativos, sino también, se haga de conocimiento de los aspectos positivos que posee la administración.
Además el perfil del auditor de TI, debe ser generalista es decir por su conocer de todos los campos de la organización, es decir, debe tener una noción sobre temas como contabilidad, presupuestos, recursos humanos, procesos productivos, además de temas mucho más actuales como lo es las ciencias forenses informáticas que están estrechamente vinculadas con temas de Delitos Informáticos, por otra parte conocer sobre temas de actualidad como lo es Firma Digital, Protección de Datos Personales (que a pesar de que este tema existe desde hace más de 20 años es hasta ahora que está siendo abordado), Internet de las cosas (IoT), entre otros temas que hoy son puestos en el tapete del auge informático.
Seguidamente en las Unidades de Auditoria Interna, la gestión que desempeña el Auditor informático hoy son más propositivas y enfocadas en no solo llevar los problemas que suscitan en la organización, sino también, en presentar la solución que aborda tal situación. Es por eso que es necesario que como parte de su proceso de desarrollo profesional el Auditor Informático pueda ir reformando su pensamiento e incorporando en su acervo de conocimiento experiencias y convivencia con los temas de la actualidad convirtiéndose en un nativo digital, que busca hacer de las tecnologías de información, no solo un instrumento sino también un estilo de vida.
Para culminar, es importante mencionar que el rol del auditor hoy es mucho más activo y participativo en las Unidades de Auditoria Interna y la organización y es claro que una pieza clave en el rompecabezas, hoy lo vemos participando como asesor en los Comités Gerenciales de Tecnologías Información, lo vemos participando en los procesos de nuevos sistemas en la institución indicando de forma asesora cuáles son esas pistas de auditoría que se deben implementar, se ven más integrados en los planes de las Unidades de Auditoria Interna (Planes de trabajo como Estratégico), aportando en su conocimiento temas relevantes y necesarios de ser considerados y brindando capacitaciones a los compañeros tanto de la Auditoría Interna como de la organización en temas referentes a la seguridad informática, control interno, normativa de TI, entre otros aspectos.
Ante lo expuesto es claro que los profesionales especialistas en el campo de la Auditoría Informática, no son el futuro de las organizaciones, sino más bien, hoy representan el presente, ante un mundo globalizado y donde las TIC son cada vez más notorias en las organizaciones mundiales.
Ingeniero en Informática con una Maestría en Auditoría de Tecnologías de Información, certificado en COBIT 5 Fundamentos. Vicepresidente Técnico de la Junta Directiva de ISACA Costa Rica Chapter.