Gerente Auditoria TI

Evaluar y mejorar la eficacia de los proceso del Sistemas de Control Interno,Gobierno de TI y Gestión de Riesgos de TI , vigilando el cumplimento normativo en los sistemas de información y tecnologías utilizadas por la organización, asegurando la integridad, confidencialidad, y disponibilidad de la información en un entorno regulado , altamente sensible y en un ambiente dinámico acorde a los cambios constantes a los cuales está expuesta la organización proponiendo medidas predictivas y correctivas con un sentido de mejora continua , para aumentar y proteger el valor de la empresa.

Responsabilidades:

1. Garantizar la Eficiencia y Seguridad de los Sistemas de TI

- Evaluar la eficacia de los controles sobre sistemas críticos como aplicaciones de banca en línea, procesamiento de pagos, sistemas SPEI, y plataformas de crédito.

-Identificar vulnerabilidades en la infraestructura tecnológica y proponer mejoras.

- Realizar análisis forenses.

2. Cumplimiento Normativo y Regulatorio

- Verificar que los sistemas cumplan con las regulaciones del sector financiero, como las establecidas por la Comisión Nacional Bancaria y de Valores (CNBV), el Banco de México (Banxico), y comprender otras leyes aplicables al sector como la Ley Fintech y la Ley de Protección de Datos Personales (LFPDPPP).

- Asegurarse de que la empresa cumpla con estándares internacionales relevantes (ISO 27001, COBIT, NIST).

3. Evaluar y Mitigar Riesgos Tecnológicos

- Analizar riesgos relacionados con la ciberseguridad, como accesos no autorizados, fraude electrónico y posibles ataques cibernéticos.

- Realizar auditorías preventivas en infraestructura tecnológica y sistemas.

4. Revisión de Controles en los Procesos Críticos de TI

- Supervisar el correcto funcionamiento de los sistemas utilizados para la gestión de créditos, cuentas de ahorro, inversión, y transacciones SPEI.

- Evaluar controles relacionados con el ciclo de vida de los datos, desde su generación hasta su almacenamiento y eliminación.

5. Fortalecer la Ciberseguridad

- Auditar políticas y prácticas de ciberseguridad para proteger los activos digitales de la empresa contra amenazas internas y externas.

- Revisar la implementación de planes de respuesta ante incidentes y continuidad del negocio.

6. Asegurar la Calidad y Disponibilidad del Servicio

- Garantizar que los sistemas tecnológicos soporten adecuadamente las operaciones diarias de la empresa y eviten interrupciones críticas.

- Revisar acuerdos de nivel de servicio (SLA) con proveedores tecnológicos.

7. Evaluar Proyectos Tecnológicos

- Realizar auditorías sobre el desarrollo e implementación de nuevas plataformas, herramientas o migraciones tecnológicas, asegurando la alineación con los objetivos estratégicos de la empresa.

8. Proveer Información para la Toma de Decisiones

- Emitir informes claros y fundamentados para la alta dirección y el comité de auditoría, proporcionando recomendaciones prácticas para mejorar el entorno tecnológico y minimizar riesgos.

9. Promover la Mejora Continua

- Identificar áreas de oportunidad en los procesos tecnológicos y proponer soluciones que incrementen la eficiencia y seguridad operativa.

Dado que las empresas de servicios financieros dependen en gran medida de las tecnologías de la información para sus operaciones, el Auditor de TI debe actuar como un asesor estratégico, ayudando a la organización a cumplir con las expectativas de los reguladores, clientes, y partes interesadas, mientras protege sus activos tecnológicos contra riesgos emergentes.

Cualidades Personales:

• Alto sentido ético e integridad profesional.
• Pensamiento crítico y capacidad de resolución de problemas.
• Orientación a resultados y atención a los detalles.
• Resiliencia y adaptabilidad frente a situaciones de crisis.
• Este perfil asegura que el profesional esté preparado para enfrentar los desafíos complejos del entorno financiero actual y garantizar la seguridad y reputación de la entidad financiera.