Skip to content
ESCO occupation

auditor sisteme informatice/auditoare sisteme informatice

Back to ESCO occupations

Auditorii de sisteme informatice efectuează audituri ale sistemelor de informații, platformelor și procedurilor operaționale în conformitate cu standardele corporative stabilite pentru eficiență, precizie și securitate. Evaluează infrastructura TIC din punctul de vedere al riscurilor pentru organizație și stabilesc controale pentru a atenua pierderile. Determină și recomandă îmbunătățiri ale controalelor actuale ale gestionării riscurilor și ale punerii în aplicare a modificărilor sau îmbunătățirilor sistemelor.

2511.18 ISCO 2511 ESCO source
Competences
37
Groups
4
Essential
19
Optional
18

Competences and skills

37 ESCO relations
Essential knowledge 11 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

7 competences
ciclul de viață al produsului

Gestionarea ciclului de viață al unui produs, de la etapele de dezvoltare până la intrarea pe piață și eliminarea sa de pe piață.

ESCO source
legislația în domeniul securității TIC

Setul de norme legislative care protejează tehnologia informației, rețelele TIC și sistemele informatice și consecințele juridice care rezultă din utilizarea necorespunzătoare a acestora. Printre măsurile reglementate se numără paravane de protecție (firewall), sisteme de detecție a intruziunilor, programe antivirus și criptare.

digital
ESCO source
modele de calitate în procesele TIC

Modelele de calitate pentru serviciile TIC care abordează maturitatea proceselor, adoptarea practicilor recomandate, precum și definirea și instituționalizarea acestora, care permit organizației să producă în mod fiabil și durabil rezultatele solicitate. Acestea includ modele din numeroase domenii TIC.

digital
ESCO source
politica de calitate în TIC

Politica privind calitatea calitate a organizației și obiectivele acesteia, nivelul acceptabil de calitate și tehnicile de măsurare a acesteia, aspectele juridice și sarcinile departamentelor specifice de asigurare a calității.

digital
ESCO source
procese inginerești

Abordarea sistematică a dezvoltării și întreținerii sistemelor inginerești.

ESCO source
reziliență organizațională

Strategiile, metodele și tehnicile care sporesc capacitatea organizației de a proteja și a susține serviciile și operațiunile care îndeplinesc misiunea organizației și de a crea valori durabile prin abordarea eficientă a aspectelor combinate ale securității, pregătirii, riscului și recuperării în caz de dezastru.

ESCO source
standarde de securitate în TIC

Cele mai bune practici și orientări stabilite pentru securizarea sistemelor și datelor din tehnologia informației și comunicațiilor (TIC). Standardele, cum este cazul seriei ISO 27000, oferă un cadru pentru implementarea controalelor de securitate eficiente, inclusiv controlul accesului, evaluarea riscurilor și managementul incidentelor, precum și pentru asigurarea conformității unei organizații.

digital
ESCO source

Cross-sector

4 competences
cerințe legislative privind produsele de TIC

Reglementările internaționale legate de dezvoltarea și utilizarea produselor de TIC.

ESCO source
ciclul de viață al dezvoltării sistemelor

Șirul de etape, cum ar fi planificarea, crearea, testarea și aplicarea și modelele de dezvoltare și de gestionare a ciclului de viață al unui sistem.

digital
ESCO source
standarde de calitate

Cerințele, specificațiile și ghidurile naționale și internaționale prin care se asigură că produsele, serviciile și procesele sunt de bună calitate și adecvate scopului.

ESCO source
tehnici de audit

Tehnicile și metodele care sprijină o examinare sistematică și independentă a datelor, politicilor, operațiunilor și performanțelor utilizând instrumente și tehnici de audit asistate de calculator (CAAT), cum ar fi foi de calcul, baze de date, analize statistice și software pentru informații comerciale.

digital
ESCO source
Essential skills and competences 8 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

4 competences
analizează sisteme TIC

Analizează funcționarea și performanța sistemelor informatice pentru a defini obiectivele, arhitectura și serviciile acestora și pentru a stabili proceduri și operațiuni în vederea respectării cerințelor utilizatorilor finali.

digital
ESCO source
asigură conformarea la standardele organizaționale TIC

Garantează că stadiul evenimentelor este în conformitate cu normele și procedurile TIC descrise de o organizație pentru produsele, serviciile și soluțiile sale.

digital
ESCO source
efectuează audituri în TIC

Organizează și efectuează audituri în vederea evaluării sistemelor TIC, a conformității componentelor sistemelor, a sistemelor informatice de prelucrare a informațiilor și a securității informațiilor. Identifică și colectează eventualele probleme critice și recomandă soluții bazate pe standardele și soluțiile necesare.

digital
ESCO source
efectuează teste de securitate TIC

Execută anumite tipuri de teste de securitate, cum ar fi testele de penetrare a rețelei, testarea fără fir, evaluările codurilor, evaluările de tip wireless și/sau firewall, în conformitate cu metodele și protocoalele acceptate la nivel de industrie pentru a identifica și a analiza eventuale vulnerabilități.

digital
ESCO source

Cross-sector

4 competences
dezvoltă planul de audit

Definește toate sarcinile organizatorice (ora, locul și ordinea) și elaborează o listă de verificare cu privire la subiectele care trebuie auditate.

ESCO source
pregătește rapoarte de audit financiar

Compilează informațiile privind constatările de audit ale situațiilor financiare și gestiunea financiară pentru a pregăti rapoartele, a evidenția posibilitățile de îmbunătățire și a confirma guvernabilitatea.

ESCO source
realizează audituri de calitate

Efectuează examinări periodice, sistematice și documentate ale unui sistem de calitate pentru verificarea conformității cu un standard bazat pe dovezi obiective, cum ar fi punerea în aplicare a proceselor, eficacitatea în atingerea obiectivelor de calitate, precum și reducerea și eliminarea problemelor de calitate.

ESCO source
îmbunătățește procesele de afaceri

Optimizează seria de operațiuni ale unei organizații pentru a obține eficiența. Analizează și adaptează operațiunile comerciale existente pentru a stabili și pentru a îndeplini noi obiective.

ESCO source
Optional knowledge 7 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

6 competences
gestionarea proiectelor de TIC

Metodologiile pentru planificarea, punerea în aplicare, revizuirea și monitorizarea proiectelor de TIC, cum ar fi dezvoltarea, integrarea, modificarea și vânzarea de produse și servicii TIC, precum și a proiectelor legate de inovarea tehnologică în domeniul TIC.

digital
ESCO source
riscuri de securitate a rețelelor de TIC

Factorii de risc pentru securitate, cum ar fi componentele hardware și software, dispozitivele, interfețele și politicile în rețelele TIC, tehnicile de evaluare a riscului care pot fi aplicate pentru a evalua gravitatea și consecințele amenințărilor la adresa securității și planurile de urgență pentru fiecare factor de risc de securitate.

digital
ESCO source
securitate cibernetică

Metodele și cele mai bune practici care protejează sistemele TIC, rețelele, computerele, dispozitivele, serviciile, procesele și persoanele împotriva accesului neautorizat, modificării și/sau blocării serviciului activelor.

digital
ESCO source
standarde de accesibilitate în TIC

Recomandările pentru a face conținutul și aplicațiile TIC mai accesibile pentru un număr mai mare de persoane, în special cu handicap, cum ar fi orbirea și deficiențele de vedere, pierderea auzului, deficiențele de auz, precum și limitările cognitive. Acesta include standarde precum Orientările privind accesibilitatea conținutului web (WCAG).

digital
ESCO source
strategie de securitate a informației

Planul definit de către o societate, care stabilește obiectivele în materie de securitate a informației și măsuri de diminuare a riscurilor, definește obiectivele de control și stabilește indicatorii și criteriile de referință, cu respectarea cerințelor juridice, interne și contractuale.

digital
ESCO source
tehnologii cloud

Tehnologiile care permit accesul la hardware, software, date și servicii prin servere și rețele de software la distanță, indiferent de locația și arhitectura acestora.

digital
ESCO source

Cross-sector

1 competence
standarde ale Consorțiului World Wide Web

Standardele, specificațiile tehnice și ghidurile elaborate de organizația internațională Consorțiul World Wide Web (W3C), care permit proiectarea și dezvoltarea de aplicații web.

digital
ESCO source
Optional skills and competences 11 competences

Occupation specific

0 competences

No competences in this bucket.

Sector-specific

5 competences
aplică politici de securitate informatică

Implementează politici, metode și reglementări pentru securitatea datelor și informațiilor pentru a respecta principiile confidențialității, integrității și disponibilității.

ESCO source
comunică observații analitice

Obține informații analitice și le partajează cu echipele relevante, pentru a le permite să optimizeze operațiunile și planificarea lanțului de aprovizionare.

ESCO source
elaborează fluxul de lucru în TIC

Creează modele repetabile ale activității TIC în cadrul unei organizații, lucru ce îmbunătățește transformările sistematice ale produselor, proceselor și serviciilor de informare pe parcursul procesului de producție.

digital
ESCO source
gestionează conformitatea cu standardele de securitate în TI

Îndrumă punerea în aplicare și îndeplinirea standardelor, a celor mai bune practici și a cerințelor legale în materie de securitate a informațiilor relevante la nivelul industriei.

digital
ESCO source
identifică riscurile la adresa securității TIC

Aplică metode și tehnici de identificare a eventualelor amenințări la adresa securității, a breșelor de securitate și a factorilor de risc prin utilizarea de instrumentele TIC pentru supravegherea sistemelor TIC, analizarea riscurilor, a vulnerabilităților și a amenințărilor și evaluarea planurilor de urgență.

digital
ESCO source

Cross-sector

6 competences
definește standardele organizaționale

Redactează, pune în aplicare și promovează standardele interne ale întreprinderii ca parte a planurilor de afaceri pentru operațiunile și nivelurile de performanță pe care întreprinderea intenționează să le realizeze.

ESCO source
elaborează documentație în conformitate cu cerințele legale

Creează un conținut redactat profesional în scris care descrie produse, aplicații, componente, funcții sau servicii în conformitate cu cerințele legale și cu standardele interne sau externe.

ESCO source
identifică cerințe legale

Efectuează cercetări privind procedurile și standardele legale și normative aplicabile, analizează și stabilește cerințele legale aplicabile organizației, politicilor și produselor acesteia.

ESCO source
informează cu privire la standardele de securitate la locul de muncă

Informează managerii și personalul cu privire la standardele de sănătate și siguranță la locul de muncă, în special în cazul mediilor periculoase, cum ar fi construcțiile sau industria minieră.

ESCO source
monitorizează tendințele tehnologiei

Supraveghează și investighează tendințele și evoluțiile tehnologice recente. Observă și anticipează evoluția acestora, în funcție de condițiile actuale sau viitoare ale pieței și afacerii.

ESCO source
protejează datele cu caracter personal și confidențialitatea

Protejează datele cu caracter personal și confidențialitatea în mediile digitale. Înțelege modul de utilizare și de partajare a informațiilor care pot fi identificate personal, având capacitatea, în același timp, să-și protejeze propria persoană și alte persoane împotriva daunelor. Înțelege că serviciile digitale utilizează o „Politică de confidențialitate” pentru a anunța modul în care se folosesc datele cu caracter personal.

digCompdigital
ESCO source