Software
de Auditorias
Es el conjunto de
técnicas, actividades y procedimientos, destinados a analizar, evaluar,
verificar y recomendar en asuntos relativos a la planificación, control,
eficacia, seguridad y adecuación del servicio informático en la empresa, por lo
que comprende un examen metódico, puntual y discontinuo del servicio
informático.
Objetivos
Revisar el
inventario de software.
Comprobar la
seguridad de datos y software
Examinar los
controles sobre los datos.
Revisar los
procedimientos de entrada y salida.
Verificar las
previsiones y procedimientos de back-up.Revisar los procedimientos de
planificación, adecuación y mantenimiento del software del sistema, Para que nos
ayuda.
Detección de
fraude: Intenta
encontrar datos anormales para determinar si hay cualquier fraude que se
produce dentro de la empresa o dentro de un departamento específico.
Exportar la auditoría: Puede exportar la información a los
diferentes programas de software para que estos datos se puedan entregar
fácilmente.
Extracción de datos: Toma datos que se encuentran en ciertos
formularios, tales como las estadísticas tomadas de la operación de software,
analiza resume estos datos de una manera que sea comprensible.
Seguridad de
red: están diseñados
para evaluar la seguridad de la red.
Como por ejemplo
se mencionan:
Cobit Advisor:
Automatiza el
marco de referencia Cobit. Permite la definición del personal de trabajo en una
auditoria, así como elegir el dominio en el cual se trabajará es decir
planificación y organización, adquisición y mantenimiento, desarrollo y soporte
y monitoreo.
Características
Determinar el
nivel apropiados de seguridad de información y control para las necesidades
particulares de su organización.
El Monitor de
rendimiento clave son indicadores para dar seguimiento a los valores históricos
y tendencias sobre la base. Identificar los procesos y aplicaciones específicos
que requieren una focalización.
ACL (Lenguaje de Comandos de auditoría):
Es un software
para análisis y extracción de datos más usado en la actualidad.
Características:
Permite importar
archivos de diferentes fuentes o formatos
Generación de
pistas de auditoría (Quien, Como, Cuando, Donde)
Posibilidad de
escribir que automaticen procedimientos de revisión rutinaria en auditorias
recurrentes.
No hay comentarios:
Publicar un comentario