Auditor/a de seguridad informática

Conoce esta ocupación

Otras denominaciones

Auditor/a de seguridad informática y protección de datos personales

Descripción

El auditor de seguridad informática comprueba que las medidas de seguridad y control de los sistemas informáticos se adecúan a la normativa que se ha desarrollado para la protección de los datos; identifica las deficiencias, y propone medidas correctoras o complementarias.

Para ejercer esta ocupación hay que tener un amplio conocimiento de Tecnologías de la Información y la Comunicación (TIC) y conocer la legislación: Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y la normativa que se deriva de ella.

El auditor tiene el compromiso de guardar confidencialidad de todo lo que ve, y no puede auditar a una empresa con la que tenga alguna relación comercial, familiar, etc.

Tareas

De las diferentes tareas que desarrolla el auditor de seguridad informática y protección de datos personales, se pueden distinguir dos principales: la verificación del sistema de protección de datos, a través de los procedimientos utilizados para manipularlas, y la verificación de la seguridad de los sistemas lógicos (software) y físicos (hardware, equipos, local, etc.). Cabe destacar que, aunque las tareas son las mismas para cualquier sistema de información, la dificultad procede de las características propias de cada sistema (número de usuarios, plataforma de trabajo, cantidad de registros).

Así pues, el auditor de seguridad informática y protección de datos personales:

Verifica el cumplimiento de la legislación aplicable al ámbito informático, en lo referente a protección de datos personales, de correo electrónico, de los proveedores de servicios de certificación, etc.
Verifica que se han realizado y se aplican correctamente los procedimientos que requiere el sistema de protección de datos que solicita la normativa.
Comprueba que se han notificado los ficheros que se tengan a la Agencia de Protección de Datos.
Verifica la asignación del nivel de seguridad del sistema de información en relación con los datos que almacena.
Comprueba que se ha elaborado e implantado el documento de seguridad. La normativa establece que las normas de seguridad (como, por ejemplo, las peticiones de acceso, rectificación o cancelación de datos) deben estar dentro de este documento.
Verifica que se obtiene el consentimiento de la persona que cede los datos. Se ha de informar y pedir permiso a las personas que ceden los datos a la empresa.
Comprueba que se hace la comunicación de los datos a terceros. Se regula cómo se pueden ceder los datos que se tienen a terceras personas (físicas o jurídicas).
Verifica que se hace el mantenimiento del registro de incidencias producidas con el sistema de información de la empresa. Por ejemplo, controla si una persona pide que se la borre de la base de datos, si solicita consultar sus datos o los quiere modificar.
Verifica la seguridad de los datos. El auditor comprueba que el sistema de información que ha organizado la empresa garantiza la seguridad e integridad de los datos y, en particular, verifica que no se puedan alterar, perder, tratar o realizar accesos no autorizados a ellos. Para llevar a cabo esta tarea:
Analiza el tipo de sistema que se utiliza (red, servidores, ordenadores personales, etc).
Comprueba la seguridad de las conexiones remotas al sistema. Si se hace por una red de comunicaciones, el acceso de los datos debe garantizar un nivel equivalente a los accesos en modo local.
Comprueba que las medidas de seguridad asociadas a cada nivel de seguridad de los ficheros son las adecuadas y cumplen las funciones previstas, como por ejemplo:
El procedimento de asignación de contraseñas al personal autorizado a trabajar con el sistema.
El control de accesos a los datos de las personas de la organización en función de lo que se ha definido en el documento de seguridad.
La gestión de los soportes informáticos como cintas, discos, CD, cintas DAT, etc., con los que se guarda la información a mano.
El sistema de copias de seguridad y recuperación de datos. Se ha de garantizar la recuperación de los datos en caso de que haya alguna incidencia con el sistema de información.
El sistema de registros que se requiere está en función de nivel de seguridad.
Contrasta la situación de la empresa auditada con la jurisprudencia de las sanciones aplicadas por las Agencias de Protección de Datos.

Copiar el enlace | Favoritos

¿Qué necesitas?

Formación

Formación reglada y graduados

Este perfil no se corresponde con una única titulación especializada. Hay diferentes estudios que capacitan para desempeñar esta ocupación, entre ellos:

Grau: Enginyeria de sistemes TIC
Grau: Enginyeria informàtica
Grau: Enginyeria informàtica de gestió i sistemes d'informació
Grau: Informàtica i serveis

Más ocupaciones con estas titulaciones | Busca más información sobre la titulación de tu interés

Experiencia

En función del sistema de gestión de la base de datos, es preciso tener experiencia en el sistema que se audita.

Competencias Clave

Pensamiento analítico: Nivel 3

Orientación al logro: Nivel 3

Preocupación por el orden y la calidad: Nivel 3

Comunicación: Nivel 2

Orientación al cliente: Nivel 2

Conoce a fondo las competencias clave | Acceso al diccionario de competencias

Intereses

Nuevas tecnologías

Las personas que muestran interés en este campo se sienten motivadas por el desarrollo y el uso avanzado de las nuevas tecnologías en cualquiera de sus aplicaciones (software, hardware, telecomunicaciones) desde una perspectiva innovadora y de acuerdo con las actualizaciones continuas de tecnologías , programas y equipos que surgen en el mercado. El diseño, instalación, gestión y mantenimiento de sistemas informáticos o de nuevas tecnologías son actividades propias de este campo.

Seguridad

Las personas con afinidad en el campo de la seguridad se sienten motivadas para la realización de funciones de protección, seguridad y vigilancia de personas, bienes, datos o información. Actividades como la protección a las personas que acuden a una entidad y a su personal con objeto de evitar infracciones y delitos y la participación en procesos de investigación de hechos delictivos son un ejemplo representativo de las tareas profesionales que se engloban en este campo . El conocimiento de la legislación aplicable en el ámbito o contexto profesional en el que se desarrolla esta labor es clave en el desarrollo de este tipo de actividades.

Más ocupaciones con tus intereses | Conoce tus intereses profesionales | Glosario de intereses

Ocupaciones relacionadas

Asalariado/a

Jornada y horario
Jornada completa.
Retribución
Entre 23.586 y 34.660 euros brutos anuales según la experiencia. La mediana salarial está entorno los 28.592 euros anuales brutos.

Fuente de referencia: Estudio "Observatorio de Ocupaciones y Salarios del Mercado de Trabajo Actual. Barcelona Activa", elaborado por ICSA Grupo. Abril 2015.
Otros elementos peculiares
Se ha de realizar un curso para acreditarse como auditor en una entidad de reconocido prestigio como Aenor o LGAI.
Categoría profesional
Técnico/a

Trabajador/a por cuenta propia

Es posible, sobre todo cuando se actúa de perito judicial.

Recursos humanos y materiales
Despacho de oficina más material, como ordenador, y el software y hardware necesarios para desarrollar proyectos, en función de los servicios que se prestan.
Inversiones iniciales
El costo medio aproximado oscila en unos 4.000 euros.

Copiar el enlace | Favoritos

Conoce el sector

Telecomunicaciones y TIC

Ayuntamiento de Barcelona | Capital humano

Escribe la palabra clave
(De 6 a 16 caracteres alfanuméricos):

Cercador per sectors:

Buscador por tipo de contenido: