Auditor de Ciberseguridad
Auditor de Ciberseguridad
Títulos alternativos:
- •Auditor de Seguridad de la Información (Auditor TI o Legal)
- •Auditor de Gobernanza, Riesgo y Cumplimiento (GRC)
- •Gestor de Auditoría de Ciberseguridad
- •Auditor de Procedimientos y Procesos de Ciberseguridad
- •Auditor de Riesgo y Cumplimiento de Seguridad de la Información
- •Analista de Evaluación de Protección de Datos
Realiza auditorías de ciberseguridad en el ecosistema de la organización. Garantiza el cumplimiento con requisitos estatutarios, regulatorios, de política de información y seguridad, estándares de la industria y mejores prácticas.
Misión
Realiza revisiones independientes para evaluar la efectividad de procesos y controles y el cumplimiento general con los marcos legales y regulatorios de la organización y las políticas. Evalúa, prueba y verifica productos (sistemas, hardware, software y servicios), funciones y políticas relacionados con la ciberseguridad, garantizando el cumplimiento con directrices, estándares y regulaciones.
Entregables
Plan de Auditoría de Ciberseguridad
Plan que presenta la estrategia general y los procedimientos que un auditor seguirá para realizar una auditoría de ciberseguridad
Informe de Auditoría de Ciberseguridad
Informe que proporciona una comprensión exhaustiva del nivel de seguridad de un sistema, evaluando sus fortalezas y debilidades de ciberseguridad. También puede proporcionar acciones de remediación para mejorar la ciberseguridad general del sistema
Tareas Principales
- •Desarrollar la política, procedimientos, estándares y directrices de auditoría de la organización
- •Establecer las metodologías y prácticas utilizadas para la auditoría de sistemas
- •Establecer el entorno objetivo y gestionar las actividades de auditoría
- •Definir el alcance, objetivos y criterios de auditoría contra los cuales auditar
- •Desarrollar un plan de auditoría que describa los marcos, estándares, metodología, procedimientos y pruebas de auditoría
- •Revisar el objetivo de evaluación, objetivos de seguridad y requisitos basados en el perfil de riesgo
- •Auditar el cumplimiento con leyes y regulaciones aplicables relacionadas con la ciberseguridad
- •Auditar la conformidad con estándares aplicables relacionados con la ciberseguridad
- •Ejecutar el plan de auditoría y recopilar evidencias y mediciones
- •Mantener y proteger la integridad de los registros de auditoría
- •Desarrollar y comunicar informes de evaluación de conformidad, aseguramiento, auditoría, certificación y mantenimiento
- •Monitorizar actividades de remediación de riesgos
Habilidades Clave
- •Organizar y trabajar de manera sistemática y determinista basada en evidencias
- •Seguir y practicar marcos, estándares y metodologías de auditoría
- •Aplicar herramientas y técnicas de auditoría
- •Analizar procesos empresariales, evaluar y revisar seguridad de software o hardware, así como controles técnicos y organizacionales
- •Descomponer y analizar sistemas para identificar debilidades y controles ineficaces
- •Comunicar, explicar y adaptar requisitos legales y regulatorios y necesidades empresariales
- •Recopilar, evaluar, mantener y proteger información de auditoría
- •Auditar con integridad, siendo imparcial e independiente
Conocimientos Clave
- •Controles y soluciones de ciberseguridad
- •Requisitos de cumplimiento legal, regulatorio y legislativo, recomendaciones y mejores prácticas
- •Monitorización, pruebas y evaluación de la efectividad de los controles de ciberseguridad
- •Estándares, metodologías y marcos de evaluación de conformidad
- •Estándares, metodologías y marcos de auditoría
- •Estándares, metodologías y marcos de ciberseguridad
- •Certificaciones relacionadas con auditoría
- •Certificaciones relacionadas con la ciberseguridad
Competencias e-CF
| Código | Competencia | Nivel |
|---|---|---|
| B.3 | Pruebas | Nivel 4 - Liderar |
| B.5 | Producción de Documentación | Nivel 3 - Habilitar |
| E.3 | Gestión de Riesgos | Nivel 4 - Liderar |
| E.6 | Gestión de Calidad TIC | Nivel 4 - Liderar |
| E.8 | Gestión de Seguridad de la Información | Nivel 4 - Liderar |
Niveles de competencia e-CF:
Nivel 1 (Aplicar): Aplica conocimientos bajo supervisión. Nivel 2 (Contribuir): Trabaja de forma independiente. Nivel 3 (Habilitar): Demuestra liderazgo y orienta a otros. Nivel 4 (Liderar): Lidera equipos y proyectos complejos. Nivel 5 (Dirigir): Establece la estrategia organizacional.