Rruga për një karrierë si Auditues i Teknologjisë së Informacionit (TI) mund të jetë një udhëtim i vështirë, por i dobishëm dhe frutdhënës.
Që fëmijë na është bërë pyetja Çfarë do bëhesh kur të rritesh? “Unë dua të jem një mjek”, “Unë dua të bëhem futbollist”, …… e djali im dëshironte të bëhej ekskavatorist. Çfarë ne kurrë nuk do të dëgjojmë nga një fëmijë i vetëm është “Unë dua të jem një auditues”, aq më pak një Auditues i TI, përveçse në rastet kur prindërit kanë këtë profesion.
Për shumicën e njerëzve, dëshira për të bërë një Auditues i TI zhvillohet me kalimin e kohës. Për disa ndodh të magjepsen e të tërhiqen që në momentin e parë të takimit me Teknologjinë e Informacionit pasion i cili do ti shoqërojë gjatë gjithë jetës.
Pse të futesh në botën e Auditimit të TI?
Arsyet pse profesionistët vendosin ti përkushtohen fushës së Auditimit të TI janë të ndryshme.
Si pasojë e rritjes së vrullshme të teknologjisë është rritur nevoja për Auditues të kësaj fushe.
Nevoja për tu adaptuar në mjedisin e ri e për të kuptuar teknologjinë ka bërë që shumë Auditues të fushave të tjera ti përkushtohen TI, shpesh ky përkushtim ka kaluar caqet dhe ka lindur pasionin i cili i çuar në ndërrimin e karrierës.
-Të tjerët e shohin fushën e auditimit të TI, si një mënyrë për të sfiduar aftësitë e tyre duke bërë punën interesante. Dëshira për të kuptuar teknologjinë e të gjitha gjërat teknike zakonisht paraprin një vendim për të shkuar drejt profesionit të Audituesit të TI.
Çfarë aftësish duhet të kenë Audituesi i TI?
Pavarësisht arsyes që e bën një profesionist për tu përkushtuar fushës, ai duhet të ketë disa karakteristika të rëndësishme për një karrierë të suksesshme në Auditimin e TI.
Përgatitja shkollore në shkencat kompjuterike ose fusha të ngjashme përbën një prioritet të pa diskutueshëm por vetëm kaq s’mjafton, sipas James Reinhard, menaxher i auditimit TI i “Simon property Group Inc ...”Audituesi ideal TI duhet të jetë i aftë të diskutojë 2 orë, për një orë për “IP routing” dhe në orën tjetër për mbylljen e pasqyrave financiare. ”
Fakt ky që konfirmon nevojën e një formimi shumë planesh për një Auditues së TI.
Heriot Prentice, drejtor i standardeve dhe drejtimit të TI “Deloitte” i cili i ka kushtuar një pjesë të karrierës se tij përgatitjes së Audituesve të TI thotë “….është më e lehtë për të mësuar aftësi të auditimit një personi të TI-së se sa një Audituesi ti mësosh aftësitë e TI nga e para”. Fakt ky që tregon për avantazhin që kanë individët me përvojë të gjerë në TI dhe dëshirojnë të kapitalizojnë njohuritë e tyre në fushën e auditit për tu bërë Auditues TI.
Ashtu si edhe për çdo pozicion tjetër Audituesi, komunikimi është një aftësi e rëndësishme edhe për një Auditues TI.
Audituesit e TI duhet të kenë aftësinë për të kuptuar teknologjitë e reja në një periudhë të shkurtër kohore, zhvillimin në mënyrë të vazhdueshme e përditësuar ato, e shpesh kjo arrihet edhe në mënyrë autodidakte duke lexuar çdo gjë që mund të gjesh në fushën e gjerë të teknologjisë.
Çfarë trajnimesh ofrohen për Audituesit e TI?
Pasi një auditor ka vendosur të ndjekë një karrierë në auditim TI, ai duhet të zgjerojë njohuritë ndërmjet një shumëllojshmërie trajnimesh e kursesh.
Ndër më të rëndësishmet janë certifikimet e ISACA (Information Systems Audit and Control Association) e cila është një organizatë që ka 115.000 anëtarë të profesioneve TI nga më shumë se 180 vende.
Kjo organizatë lider botëror i fushës ka krijuar një kuadër rregullator për menaxhimin dhe qeverisjen e teknologjisë së informacionit të quajtur COBIT (Control Objectives for Information and Related Technology).
Ndër trajnimet e certifikimet që kryhen nga kjo organizatë për teknologjinë e informacionit veçojmë:
– CISA (Certified Information Systems Auditor), është një certifikatë e për sistemet e informacionit, për profesionistë të sigurisë të cilët kontrollojnë monitorojnë dhe aksesojnë teknologjinë e informacionit.
– CISM (Certified Informacion Security Manager), është një tjetër certifikim në vlerësimin e sigurinë e informacionit të një subjekti.
– CGEIT (Certified in the Governance of Enterprise IT) është një certifikatë për profesionistët të cilët kanë një rol të rëndësishëm menaxherial, këshillues, apo rol të sigurimit në lidhje me qeverisjen e TI.
Si mund të përditësohen Audituesit TI?
Pas trajnimeve e pajisjes me certifikatat e duhura, sfida më e madhe është freskimi i njohurive me të rejat në të gjitha fushat e TI.
Audituesit mund të ndjekin trendet në Auditimit TI nëpërmjet:
– Pjesëmarrjes në rrjete me auditorë të tjerë TI.
– Leximi i revistave dhe publikimeve të TI, duke përfshirë ITAudit dhe GTAG.
– Pjesëmarrja në konferenca, seminare të TI dhe fushave të tjera të auditimit.
Audituesit TI duhet të adaptojnë filozofinë e të mësuarit të vazhdueshëm gjatë gjithë jetës duke bërë lajtmotiv të tyre thënien:
“Jeto sikur do të vdisni nesër. Mëso sikur keni për të jetuar përgjithmonë”.
Mahatma Gandi
Përgatitja e TI Audituesve në KLSH
Zanafilla e planeve të KLSH për përgatitjen dhe zhvillimin e Auditimit të Teknologjisë së Informacionit zë fill në Projekt-Ide-në e datës 14 dhjetor 2011, paraqitur pranë Komisionit për Ekonominë dhe Financat të Kuvendit të Shqipërisë nga z. Bujar Leskaj, kandidat i nominuar nga Presidenti i Republikës për detyrën e Kryetarit të Kontrollit të Lartë të Shtetit:
“Intensifikimi i përdorimit të metodave bashkëkohore të teknologjisë së informacionit do të jetë një nga instrumentet bazë të rritjes së performancës së punës së KLSH-së dhe do të lehtësojë kontrollet e kryqëzuara të transaksioneve financiare”.
Kjo ide e konsoliduar në planin strategjik të zhvillimit për vitet 2013-2017 me objektiv Zhvillimin e Auditimit TI ku KLSH-ja synon të bëjë ndryshime themelore në përdorimin e Teknologjisë së Informacionit në punën e tij audituese.
Në realizimin e këtij plani ambicioz në strategji u përcaktuan aleatët tanë në hartimin e implementimin e metodologjive të auditimit të Teknologjisë së Informacionit ku vendin kryesor e zënë, SIGMA, IDI dhe Institucionet homologe të Polonisë, Turqisë, Sllovenisë, Kroacisë etj. Ky vizion i konkretizuar me marrëveshjet e bashkëpunimit krijuan kushtet për zhvillimin e një procesi intensiv trajnimi mbi Auditimin e Teknologjisë së Informacionit me qëllim kryesor rritjen e kapaciteteve audituese të stafit të KLSH, nëpërmjet sjelljes së njohurive të reja për audituesit dhe aftësimin e tyre për t’iu përshtatur kërkesave të profesionit në kryerjen e Auditimeve të Sistemeve të Teknologjisë së Informacionit. Krahas trajnimeve të brendshme Auditues të KLSH morën pjesë në:
– “Auditimi Teknologjisë sё Informacionit nё Sistemin e Thesarit nё Shqipëri” nga projekti “ SIGMA mbështetje për KLSH” Tiranë, Shtator 2013
– Vetëvlerësimi i IT dhe auditimit IT, Bernë të Zvicrës, janar 2014.
– “Auditimin e Sistemeve të Informacionit IT”, në gjykatën Turke të Llogarive, Prill 2014.
– Certifikimin në IT Audit të 3 audituesve nga IDI (e- learning qershorit-korrik 2014).
– Procesi i vetëvlerësimit të IT me moderim nga SAI i Zvicrës, tetor 2014
– ”Roli i auditit të brendshëm në menaxhimin e riskut, mashtrimit dhe riskun në IT” në Qendrën e Ekselencës në Financë (CEF), Slloveni, tetor 2014
– “Planifikimi i Auditimit IT”, organizuar nga IDI, Poloni, dhjetor 2014
Çfarë na sjell e ardhmja ?
Në tetor 2014 në strukturën e KLSH u krijua Drejtoria e Auditimit të TI e cila sapo ka filluar një Auditim Pilot me asistencën e ekspertëve: Shefali Andaleeb (IDI), Pawel Banas (Poland), Madhav Singh Panwar (USA), Tameika Avagaye Fleming (Anguilla), Annette Mwangi (Kenya) dhe Neelesh Kumar (India).
Në Janar 2015 pritet të hyjë në fuqi ligji i ri i KLSH-së i cili i jep mandatin e duhur Auditimit të TI,
Në kolonën e botimeve të KLSH për vitin 2015 janë planifikuar e po punohet për botimin të Manualeve, Standardeve e Metodikave të auditimit të TI për tu ardhur në ndihmë jo vetëm stafit të KLSH-së por dhe atyre të Auditimit të Brendshëm, si dhe atyre që duan të bëhen Auditues të Teknologjisë së Informacionit.
Duke marre parasysh kompleksitetin e legjislacionit dhe teknologjitë e reja që po zbulohen me rritjen sigurisë së teknologjisë, ata që zgjedhin karriera në Auditimin e TI do të kenë potencial të pakufizuar.
E ardhmja e Auditimit TI duket premtuese, e pse jo do vijë një ditë kur do të ndijojmë nga një fëmijë të thotë:
“Kur të rritem dua të bëhet Auditues i Teknologjisë së Informacionit”.
Kontrolli i Lartë i Shtetit
