251109 - Informacinių technologijų auditorius

Atlieka informacinių sistemų, platformų ir veiklos procedūrų auditą pagal nustatytus įmonių efektyvumo, tikslumo ir saugumo standartus. Vertina informacinių ir ryšių technologijų infrastruktūrą atsižvelgdamas į riziką organizacijai ir nustato kontrolės priemones, skirtas nuostoliams mažinti. Nustato ir rekomenduoja, kaip patobulinti dabartinę rizikos valdymo kontrolę ir įdiegti sistemos pakeitimus arba patobulinimus.

Pagrindinės užduotys

• atlieka saugumo bandymus, užkardų vertinimą, tipus pagal pramonėje naudojamus metodus ir protokolus, nustato ir analizuoja galimas silpnąsias vietas; 
• užtikrina įrenginių būklės atitiktį informacinių ir ryšių technologijų taisyklėms ir organizacijos aprašytoms jų produktų, paslaugų ir sprendimų procedūroms; 
• nustato visas organizacines užduotis ir parengia kontrolinį sąrašą, nurodo audito atlikimo sritis; 
• vykdo reguliarius, sisteminius ir dokumentais pagrįstus kokybės sistemų patikrinimus, patikrina atitiktį pagrįstam standartui objektyviais įrodymais, procesų įgyvendinimą, kokybės tikslų pasiekimą ir kokybės problemų mažinimą bei panaikinimą; 
• optimizuoja organizacijos veiklos efektyvumo pasiekimus, analizuoja ir pritaiko esamas veiklos operacijas, nustato naujus siekius ir tikslus. 
 

Būdingos kompetencijos

• atlikti informacinių ir ryšių technologijų saugumo testavimą;
• užtikrinti organizacijos informacinių ir ryšių technologijų standartų laikymąsi;
• sudaryti audito planą;
• vykdyti kokybės auditus;
• pagerinti veiklos procesus.