Skip to content
ESCO occupation

manager de audit in domeniul TIC

Back to ESCO occupations

Managerii de audit în domeniul TIC monitorizează auditorii TIC responsabili cu auditarea sistemelor de informații, a platformelor și a procedurilor operaționale în conformitate cu standardele corporative stabilite pentru eficiență, precizie și securitate. Evaluează infrastructura TIC din punctul de vedere al riscurilor pentru organizație și stabilesc controale pentru a atenua pierderile. Determină și recomandă îmbunătățiri ale controalelor actuale ale gestionării riscurilor și ale punerii în aplicare a modificărilor sau îmbunătățirilor sistemelor.

2519.2 ISCO 2519 ESCO source
Competences
42
Groups
4
Essential
19
Optional
23

Competences and skills

42 ESCO relations
Essential knowledge 6 competences

Occupation specific

1 competence
obiective de control pentru tehnologia informației și tehnologii conexe

Cadrul de risc și de control, cum ar fi obiectivele de control pentru tehnologia informației și tehnologii conexe (COBIT), care sprijină factorii de decizie în remedierea decalajului dintre riscurile comerciale, cerințele și aspectele tehnice.

digital
ESCO source

Sector-specific

3 competences
gestionarea proiectelor de TIC

Metodologiile pentru planificarea, punerea în aplicare, revizuirea și monitorizarea proiectelor de TIC, cum ar fi dezvoltarea, integrarea, modificarea și vânzarea de produse și servicii TIC, precum și a proiectelor legate de inovarea tehnologică în domeniul TIC.

digital
ESCO source
securitate cibernetică

Metodele și cele mai bune practici care protejează sistemele TIC, rețelele, computerele, dispozitivele, serviciile, procesele și persoanele împotriva accesului neautorizat, modificării și/sau blocării serviciului activelor.

digital
ESCO source
vectori de atac

Căi sau metode pe care autorii de amenințări le folosesc pentru a exploata vulnerabilitățile din rețelele sau sistemele informatice ale unei organizații și pentru a afecta disponibilitatea, integritatea și confidențialitatea acesteia. Vectorii de atac pot include tactici de inginerie socială, cum ar fi e-mailuri de phishing sau pretexte, exploatări tehnice precum injecția SQL, precum și atacuri cu supraîncărcarea memoriei-tampon.

digital
ESCO source

Cross-sector

2 competences
standarde de calitate

Cerințele, specificațiile și ghidurile naționale și internaționale prin care se asigură că produsele, serviciile și procesele sunt de bună calitate și adecvate scopului.

ESCO source
tehnici de audit

Tehnicile și metodele care sprijină o examinare sistematică și independentă a datelor, politicilor, operațiunilor și performanțelor utilizând instrumente și tehnici de audit asistate de calculator (CAAT), cum ar fi foi de calcul, baze de date, analize statistice și software pentru informații comerciale.

digital
ESCO source
Essential skills and competences 13 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

6 competences
asigură conformarea la standardele organizaționale TIC

Garantează că stadiul evenimentelor este în conformitate cu normele și procedurile TIC descrise de o organizație pentru produsele, serviciile și soluțiile sale.

digital
ESCO source
efectuează audituri în TIC

Organizează și efectuează audituri în vederea evaluării sistemelor TIC, a conformității componentelor sistemelor, a sistemelor informatice de prelucrare a informațiilor și a securității informațiilor. Identifică și colectează eventualele probleme critice și recomandă soluții bazate pe standardele și soluțiile necesare.

digital
ESCO source
elaborează fluxul de lucru în TIC

Creează modele repetabile ale activității TIC în cadrul unei organizații, lucru ce îmbunătățește transformările sistematice ale produselor, proceselor și serviciilor de informare pe parcursul procesului de producție.

digital
ESCO source
gestionează conformitatea cu standardele de securitate în TI

Îndrumă punerea în aplicare și îndeplinirea standardelor, a celor mai bune practici și a cerințelor legale în materie de securitate a informațiilor relevante la nivelul industriei.

digital
ESCO source
gestionează sistemul standard de planificare a resurselor al întreprinderii

Colectează, gestionează și interpretează datele relevante pentru societăți legate de transport, plăți, stocuri, resurse și producție, utilizând programe informatice specifice de gestionare a activității. Astfel de programe informatice includ Microsoft Dynamics, SAP ERP, Oracle ERP.

digital
ESCO source
implementează gestionarea riscurilor în TIC

Dezvoltă și implementează proceduri pentru identificarea, evaluarea, tratarea și atenuarea riscurilor TIC, cum ar fi accesul neautorizat sau scurgerile de date, în conformitate cu strategia, procedurile și politicile de risc ale societății. Analizează și gestionează riscurile și incidentele de securitate. Recomandă măsuri de îmbunătățire a strategiei de securitate digitală.

digital
ESCO source

Cross-sector

7 competences
asigură conformitatea cu cerințele legale

Garantează respectarea standardelor și cerințelor legale stabilite și aplicabile, cum ar fi specificațiile, politicile, standardele sau legislația, în vederea realizării obiectivului pe care organizațiile aspiră să-l atingă prin eforturile lor.

ESCO source
dezvoltă planul de audit

Definește toate sarcinile organizatorice (ora, locul și ordinea) și elaborează o listă de verificare cu privire la subiectele care trebuie auditate.

ESCO source
efectuează audituri de conformitate pentru contracte

Efectuează un audit cuprinzător de conformitate pentru contracte, asigurându-se că bunurile sau serviciile sunt livrate în mod corect și în timp util, verificând erorile materiale sau creditele și reducerile nerealizate și lansând proceduri pentru recuperarea numerarului.

ESCO source
identifică cerințe legale

Efectuează cercetări privind procedurile și standardele legale și normative aplicabile, analizează și stabilește cerințele legale aplicabile organizației, politicilor și produselor acesteia.

ESCO source
monitorizează tendințele tehnologiei

Supraveghează și investighează tendințele și evoluțiile tehnologice recente. Observă și anticipează evoluția acestora, în funcție de condițiile actuale sau viitoare ale pieței și afacerii.

ESCO source
pregătește rapoarte de audit financiar

Compilează informațiile privind constatările de audit ale situațiilor financiare și gestiunea financiară pentru a pregăti rapoartele, a evidenția posibilitățile de îmbunătățire și a confirma guvernabilitatea.

ESCO source
stabilește relații de afaceri

Stabilește o relație pozitivă, pe termen lung, între organizații și părțile terțe interesate, cum ar fi furnizorii, distribuitorii, acționarii și alte părți interesate, pentru a-i informa cu privire la organizație și obiectivele ei.

ESCO source
Optional knowledge 14 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

12 competences
AJAX

Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în AJAX.

digital
ESCO source
confidențialitatea informațiilor

Mecanismele și reglementările care permit controlul accesului selectiv și garantează că numai părțile autorizate (persoane, procese, sisteme și dispozitive) au acces la date, modul de respectare a informațiilor confidențiale și riscurile de neconformitate.

digital
ESCO source
JavaScript

Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în JavaScript.

digital
ESCO source
legislația în domeniul securității TIC

Setul de norme legislative care protejează tehnologia informației, rețelele TIC și sistemele informatice și consecințele juridice care rezultă din utilizarea necorespunzătoare a acestora. Printre măsurile reglementate se numără paravane de protecție (firewall), sisteme de detecție a intruziunilor, programe antivirus și criptare.

digital
ESCO source
modele de calitate în procesele TIC

Modelele de calitate pentru serviciile TIC care abordează maturitatea proceselor, adoptarea practicilor recomandate, precum și definirea și instituționalizarea acestora, care permit organizației să producă în mod fiabil și durabil rezultatele solicitate. Acestea includ modele din numeroase domenii TIC.

digital
ESCO source
PHP

Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în PHP.

digital
ESCO source
politica de calitate în TIC

Politica privind calitatea calitate a organizației și obiectivele acesteia, nivelul acceptabil de calitate și tehnicile de măsurare a acesteia, aspectele juridice și sarcinile departamentelor specifice de asigurare a calității.

digital
ESCO source
programare web

Paradigma de programare care se bazează pe combinarea marcării (care adaugă context și structură textului) și a altui cod de programare web, cum ar fi AJAX, javascript și PHP, pentru a efectua acțiuni adecvate și a vizualiza conținutul.

digital
ESCO source
reziliență organizațională

Strategiile, metodele și tehnicile care sporesc capacitatea organizației de a proteja și a susține serviciile și operațiunile care îndeplinesc misiunea organizației și de a crea valori durabile prin abordarea eficientă a aspectelor combinate ale securității, pregătirii, riscului și recuperării în caz de dezastru.

ESCO source
standarde de securitate în TIC

Cele mai bune practici și orientări stabilite pentru securizarea sistemelor și datelor din tehnologia informației și comunicațiilor (TIC). Standardele, cum este cazul seriei ISO 27000, oferă un cadru pentru implementarea controalelor de securitate eficiente, inclusiv controlul accesului, evaluarea riscurilor și managementul incidentelor, precum și pentru asigurarea conformității unei organizații.

digital
ESCO source
structura informațiilor

Tipul de infrastructură care definește formatul datelor: semistructurate, nestructurate și structurate.

digital
ESCO source
tehnologii cloud

Tehnologiile care permit accesul la hardware, software, date și servicii prin servere și rețele de software la distanță, indiferent de locația și arhitectura acestora.

digital
ESCO source

Cross-sector

2 competences
cerințe legislative privind produsele de TIC

Reglementările internaționale legate de dezvoltarea și utilizarea produselor de TIC.

ESCO source
ciclul de viață al dezvoltării sistemelor

Șirul de etape, cum ar fi planificarea, crearea, testarea și aplicarea și modelele de dezvoltare și de gestionare a ciclului de viață al unui sistem.

digital
ESCO source
Optional skills and competences 9 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

7 competences
asigură confidențialitatea informațiilor

Concepe și pune în aplicare procese economice și soluții tehnice pentru a garanta confidențialitatea datelor și a informațiilor în conformitate cu cerințele legale, luând în considerare, de asemenea, așteptările publicului și aspectele politice ale vieții private.

ESCO source
dezvoltă seria de teste privind TIC

Creează o serie de cazuri de testare pentru verificarea comportamentul software-ului în raport cu specificațiile. Aceste cazuri de testare sunt apoi utilizate în timpul testelor ulterioare.

digital
ESCO source
dezvoltă strategia de securitate a informațiilor

Creează strategia întreprinderii legată de siguranța și securitatea informațiilor, pentru a maximiza integritatea informațiilor, disponibilitatea și confidențialitatea datelor.

ESCO source
gestionează schimbările în sistemul de TIC

Planifică, realizează și monitorizează modificările și upgrade-urile sistemului. Menține versiunile anterioare ale sistemului. Revine, dacă este necesar, la o versiune mai veche și mai sigură a sistemului.

digital
ESCO source
implementează guvernanța corporativă

Aplică un set de principii și mecanisme prin care o organizație este gestionată și direcționată, stabilește proceduri de informare, controlează fluxul și procesul de luare a deciziilor, alocă drepturile și responsabilitățile în rândul departamentelor și persoanelor, stabilește obiective la nivel de întreprindere și monitorizează și evaluează acțiunile și rezultatele.

ESCO source
implementează politici de securitate TIC

Implementează declarații, afirmații sau reguli care specifică modul corect de utilizare și protecție a activelor și sistemelor TIC dintr-o organizație. Aceste politici de securitate TIC acoperă subiecte precum clasificarea datelor, gestionarea parolelor, controlul accesului și răspunsul la incidente.

digital
ESCO source
utilizează limbaje de marcare

Utilizează limbaje informatice care se diferențiază de text din punct de vedere sintactic pentru a adăuga adnotări la un document, a specifica formatul și a prelucra tipuri de documente, cum ar fi cele în format HTML.

digital
ESCO source

Cross-sector

2 competences
formează angajații

Conduce și ghidează angajații printr-un proces în care aceștia sunt învățați competențele necesare pentru posibilul loc de muncă. Organizează activități menite să prezinte activitatea și sistemele sau să îmbunătățească performanțele persoanelor și ale grupurilor în mediile organizaționale.

ESCO source
instruiește angajații

Menține și îmbunătățește performanțele angajaților, prin instruirea persoanelor sau a grupurilor cu privire la modul de optimizare a unor metode, competențe sau abilități specifice, utilizând modele și metode de instruire adaptate. Formează angajații nou recrutați și le oferă asistență în procesul de învățare a noilor sisteme de afaceri.

ESCO source