Blog
Text copied to clipboard!

Título

Text copied to clipboard!

Auditor de Sistemas de Información

Descripción

Text copied to clipboard!
Estamos buscando un Auditor de Sistemas de Información con sólida experiencia en evaluación de controles tecnológicos, gestión de riesgos, cumplimiento normativo y revisión de procesos de seguridad de la información. La persona seleccionada será responsable de analizar la eficacia de los sistemas, identificar vulnerabilidades, revisar políticas y procedimientos, y emitir recomendaciones que fortalezcan el entorno de control interno de la organización. Este puesto requiere una combinación equilibrada de conocimientos técnicos, pensamiento analítico, criterio profesional y capacidad para comunicar hallazgos de manera clara a equipos técnicos y directivos. El Auditor de Sistemas de Información participará en auditorías internas y revisiones especiales relacionadas con infraestructura tecnológica, aplicaciones empresariales, bases de datos, redes, continuidad del negocio, ciberseguridad, privacidad de datos y gobierno de TI. También colaborará con áreas como seguridad informática, cumplimiento, riesgos, operaciones, finanzas y auditoría interna para asegurar que los sistemas soporten adecuadamente los objetivos del negocio y cumplan con estándares regulatorios y mejores prácticas del sector. Entre sus funciones principales estará la planificación de auditorías basadas en riesgos, la ejecución de pruebas de controles generales de TI y controles automatizados, la documentación de evidencias, la elaboración de informes y el seguimiento de planes de acción correctiva. La persona ideal tendrá experiencia en marcos como COBIT, ISO 27001, NIST, ITIL, SOX o normativas equivalentes, así como comprensión de conceptos relacionados con gestión de accesos, segregación de funciones, gestión de cambios, respaldo y recuperación, monitoreo de incidentes y protección de activos de información. Buscamos a alguien con alta atención al detalle, integridad profesional y capacidad para trabajar de forma autónoma y colaborativa. Deberá interpretar riesgos complejos, priorizar hallazgos según su impacto potencial y proponer soluciones viables alineadas con la realidad operativa de la empresa. Además, se espera que mantenga una visión actualizada sobre amenazas emergentes, tendencias regulatorias y avances tecnológicos que puedan afectar el perfil de riesgo de la organización. Este rol ofrece la oportunidad de contribuir directamente al fortalecimiento del control interno, la resiliencia operativa y la confianza en los sistemas de información. Si te interesa evaluar entornos tecnológicos, mejorar procesos y aportar valor mediante auditorías objetivas y bien fundamentadas, esta posición puede representar un excelente paso en tu desarrollo profesional.

Responsabilidades

Text copied to clipboard!
  • Planificar y ejecutar auditorías de sistemas de información basadas en riesgos.
  • Evaluar controles generales de TI, accesos lógicos y segregación de funciones.
  • Revisar procesos de gestión de cambios, respaldos, recuperación y continuidad operativa.
  • Analizar configuraciones de seguridad, registros de eventos e incidentes tecnológicos.
  • Documentar hallazgos, evidencias, conclusiones y recomendaciones de mejora.
  • Elaborar informes de auditoría claros para áreas técnicas y dirección.
  • Dar seguimiento a planes de remediación y validar acciones correctivas.
  • Verificar cumplimiento con políticas internas, normativas y estándares aplicables.

Requisitos

Text copied to clipboard!
  • Título universitario en sistemas, informática, auditoría o carrera afín.
  • Experiencia en auditoría de TI, seguridad de la información o control interno.
  • Conocimiento de marcos como COBIT, ISO 27001, NIST o ITIL.
  • Capacidad para evaluar riesgos tecnológicos y controles automatizados.
  • Experiencia revisando accesos, cambios, respaldos y continuidad del negocio.
  • Habilidad para redactar informes ejecutivos y documentación técnica precisa.
  • Manejo de herramientas de análisis, consulta de datos o monitoreo de controles.
  • Se valoran certificaciones como CISA, CISSP, CRISC o equivalentes.

Posibles preguntas de la entrevista

Text copied to clipboard!
  • ¿Cuánta experiencia tienes en auditoría de sistemas de información?
  • ¿Has trabajado con marcos como COBIT, ISO 27001 o NIST?
  • ¿Tienes experiencia evaluando controles de acceso y segregación de funciones?
  • ¿Has participado en auditorías relacionadas con ciberseguridad o continuidad del negocio?
  • ¿Qué herramientas utilizas para documentar evidencias y analizar controles?
  • ¿Has elaborado informes para audiencias técnicas y ejecutivas?
  • ¿Cuentas con alguna certificación como CISA, CRISC o similar?
  • ¿Cuál ha sido tu hallazgo de auditoría más relevante y cómo lo comunicaste?

Habilidades necesarias

Auditoría de TI
Análisis de riesgos
Controles internos
Seguridad de la información
Cumplimiento normativo
Redacción de informes
Gestión de accesos
Continuidad del negocio

Descripciones de trabajos relacionados

Consultor de Seguridad de la Información