Blog
Text copied to clipboard!

Наслов

Text copied to clipboard!

Revizor informacionih sistema

Опис

Text copied to clipboard!
Tražimo revizora informacionih sistema koji će biti odgovoran za planiranje, sprovođenje i dokumentovanje revizija informacionih tehnologija, poslovnih aplikacija, infrastrukture, bezbednosnih kontrola i procesa upravljanja rizicima. Ova uloga je ključna za procenu usklađenosti sa internim politikama, regulatornim zahtevima i priznatim standardima, kao i za identifikaciju slabosti koje mogu uticati na poverljivost, integritet i dostupnost podataka. Kandidat će sarađivati sa timovima iz oblasti IT-a, bezbednosti, usklađenosti, finansija i internog nadzora kako bi obezbedio objektivnu procenu efikasnosti kontrolnog okruženja i predložio mere za unapređenje. Idealni kandidat poseduje snažno razumevanje informacionih sistema, upravljanja pristupom, upravljanja promenama, kontinuiteta poslovanja, oporavka od katastrofa, upravljanja incidentima i zaštite podataka. Od njega se očekuje da analizira procese, mapira rizike, testira dizajn i operativnu efikasnost kontrola i priprema jasne izveštaje sa nalazima, procenom uticaja i preporukama. Uloga zahteva visok nivo profesionalnog integriteta, analitičkog razmišljanja i sposobnosti da se složeni tehnički nalazi predstave na razumljiv način različitim zainteresovanim stranama, uključujući rukovodstvo i revizorske odbore. Revizor informacionih sistema učestvuje u izradi godišnjih planova revizije zasnovanih na proceni rizika, definisanju obima angažmana, prikupljanju dokaza kroz intervjue, pregled dokumentacije, analizu konfiguracija i testiranje uzoraka transakcija ili aktivnosti. Takođe prati sprovođenje korektivnih mera i procenjuje da li su preporuke adekvatno implementirane. Posebna pažnja posvećuje se oblastima kao što su sajber bezbednost, upravljanje identitetima i pristupima, bezbednost mreže, upravljanje dobavljačima, cloud okruženja, ERP sistemi i zaštita osetljivih informacija. Uspešan kandidat biće proaktivan, organizovan i sposoban da radi na više revizorskih angažmana istovremeno, uz poštovanje rokova i metodologije rada. Poželjno je iskustvo sa okvirima i standardima kao što su COBIT, ISO 27001, NIST, ITIL, SOX, GDPR i srodni zahtevi, kao i razumevanje automatizovanih kontrola i analitike podataka. Ova pozicija pruža priliku da se direktno utiče na unapređenje upravljanja, smanjenje operativnih i bezbednosnih rizika i jačanje poverenja u informacione sisteme organizacije. Ako želite da radite u dinamičnom okruženju u kojem su stručnost, objektivnost i kontinuirano unapređenje od presudnog značaja, ova pozicija može biti pravi sledeći korak u vašoj karijeri.

Одговорности

Text copied to clipboard!
  • Planiranje i sprovođenje revizija informacionih sistema, aplikacija i IT procesa.
  • Procena dizajna i efikasnosti internih kontrola u IT okruženju.
  • Identifikacija rizika povezanih sa bezbednošću, pristupom, promenama i kontinuitetom poslovanja.
  • Prikupljanje i analiza revizorskih dokaza kroz intervjue, pregled dokumentacije i testiranje kontrola.
  • Izrada jasnih revizorskih izveštaja sa nalazima, procenom rizika i preporukama.
  • Praćenje sprovođenja korektivnih mera i verifikacija njihove efikasnosti.
  • Saradnja sa timovima za IT, bezbednost, usklađenost i internu reviziju.
  • Procena usklađenosti sa internim politikama, zakonima i relevantnim standardima.
  • Učešće u izradi godišnjeg plana revizije zasnovanog na proceni rizika.
  • Analiza kontrola u cloud okruženjima, mrežnoj infrastrukturi i poslovnim aplikacijama.

Захтеви

Text copied to clipboard!
  • Diploma iz informacionih tehnologija, informacionih sistema, računovodstva ili srodne oblasti.
  • Najmanje 3 godine iskustva u IT reviziji, internoj reviziji ili informacionoj bezbednosti.
  • Poznavanje standarda i okvira kao što su COBIT, ISO 27001, NIST ili ITIL.
  • Razumevanje kontrola pristupa, upravljanja promenama, backup procedura i oporavka od katastrofa.
  • Iskustvo u proceni usklađenosti sa regulatornim i internim zahtevima.
  • Sposobnost analitičkog razmišljanja i pisanja preciznih revizorskih izveštaja.
  • Poželjni sertifikati kao što su CISA, CIA, CISSP ili slični.
  • Dobro poznavanje baza podataka, mreža, ERP sistema i cloud tehnologija.
  • Veštine komunikacije i saradnje sa tehničkim i poslovnim timovima.

Могућа питања на интервјуу

Text copied to clipboard!
  • Kakvo iskustvo imate u reviziji informacionih sistema i IT kontrola?
  • Da li ste radili sa okvirima kao što su COBIT, ISO 27001 ili NIST?
  • Kako pristupate proceni rizika u IT okruženju?
  • Koje alate i metode koristite za testiranje kontrola i analizu podataka?
  • Da li imate iskustvo sa cloud okruženjima, ERP sistemima ili upravljanjem pristupom?
  • Kako dokumentujete nalaze i predstavljate preporuke rukovodstvu?
  • Koje relevantne sertifikate posedujete ili planirate da steknete?
  • Kako pratite sprovođenje korektivnih mera nakon završene revizije?

Потребне вештине

IT revizija
Procena rizika
Testiranje kontrola
Pisanje izveštaja
Analiza podataka
Informaciona bezbednost
Usklađenost sa standardima
Komunikacija sa zainteresovanim stranama
Upravljanje pristupom
Kontinuitet poslovanja