Resumen Herramientas de Auditoria



Resumen Herramientas de Auditoria

Las Herramientas de auditoria, es un proceso de recolección, agrupación y evaluación que lleva un experto verificando que el sistema:
  • Salvaguarda el activo más grande de una empresa que es la información o registros
  • Si los datos son íntegros o verídicos
  • Si utiliza eficientemente los recursos
Se menciona que el objetivo del auditor en dichas herramientas será evaluar el
  • Control y funcionamiento informático
  • El análisis de cuan factible y eficiente es dicho sistema informático
  • La verificación del cumplimiento de la Normativa en esta área.
Las auditorías informáticas se materializan recabando información y documentación de todo tipo. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Entre las herramientas de las que se sirve un auditor de sistemas están: entrevistas y cuestionarios, entre otros.

Entrevistas:
La entrevista se basa fundamentalmente en el concepto de interrogatorio que hace un auditor de sistemas a los distintos miembros de una organización informática con el fin de obtener información que mas tarde le ayude a elaborar una opinión profesional del sistema u organización informática que está auditando.
El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversación correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, también sencillas.
La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Esto se debe a que el auditor durante una entrevista no sólo capta las palabras del auditado, sino que además puede captar las reacciones del auditado; que pueden observarse fácilmente en los gestos y cambios en el tono de la voz. Se deberá interrumpir lo menos posible al auditado durante la entrevista y solamente en los casos en que las respuestas se aparten sustancialmente de la pregunta.
Se debe tener presente que según la claridad de las preguntas y talante del auditor de sistemas el auditado responderá desde posiciones muy distintas y con disposición muy variable. Por esta razón el auditor procurará mantener un ambiente lo menos tenso posible durante la entrevista.

Cuestionarios: 

Los cuestionarios son un conjunto de preguntas concernientes al sistema u organización a auditar. Las preguntas pueden estar dirigidas a departamentos o personas concretas de la organización. La respuesta al cuestionario constituye la materia prima que necesita el auditor de sistemas para poder obtener la información que le permita luego emitir una opinión profesional del sistema u organización informática que está auditando.

Estos cuestionarios no pueden ni deben ser repetidos para organizaciones distintas a auditar, por el contrario, se recomienda que sean diferentes y muy específicos para cada situación. Los cuestionarios pueden contener preguntas para desarrollo y selección simple mejor conocidos también como checklist. Los cuestionarios con preguntas de desarrollo no están muy recomendados. En su lugar es más recomendado el uso de las entrevistas ya que libera al auditado de la tediosa tarea de poner por escrito sus respuestas con todo detalle, mientras que muy probablemente pueda responder más cómodamente a las mismas preguntas en una amigable entrevista, además en una entrevista el auditor puede captar una gama mayor de respuestas ya que además de la información que escucha puede observar la reacción del entrevistado al momento de responder.

Checklist de rango

Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido.
Ejemplo:
  1. (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y 5 el valor más positivo)
  2. Se supone que se está realizando una auditoría sobre la seguridad física de una instalación y, dentro de ella, se analiza el control de los accesos de personas y cosas al Centro de Cálculo. Podrían formularse las preguntas que figuran a continuación, en donde la respuesta tiene los siguientes significados:
1 : Muy deficiente.
2 : Deficiente.
3 : Mejorable.
4 : Aceptable.
5     : Correcto.

checklist binaria
Es la constituida por preguntas con respuesta única y excluyente:
Si o No : Aritméticamente, equivalen a 1(uno) o 0(cero), respectivamente.
Ejemplo:


Trazas y/o Huellas

Con frecuencia, el auditor debe verificar que los
programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software
muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.


Herramientas informáticas más comunes

Backup y copias de discos duros y medios removibles.
Software de búsqueda de archivos.
Google Desktop.
Software de Recuperación de archivos borrados (recuba).
Análisis de la memoria Ram.
Análisis de la red.
Actividad del equipo.
Borrado definitivo
Búsqueda de mails, historial de internet, chats.
Otros: Encase Forensic, CondorLinux, impresiones.

En conclusión las herramientas del auditor deben buscar recabar, recolectar información de todo tipo que permitirá verificar  el funcionamiento de dicho sistema si es verídica, confiable y sobre todo saber qué medidas de seguridad y control la entidad posee en la misma con la cual el auditor de Sistemas puede saber con Entrevistas, Cuestionarios, cheklist ya que la información es el principal activo de todas las empresas.





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)