HERRAMIENTAS DE AUDITORÍA DE SISTEMAS
Las Herramientas de auditoria, son procesos de
recolección, agrupación y evaluación que lleva un experto verificando que el
sistema efectivamente cumpla con:
Salvaguardar el activo más grande de una empresa que es la información o registros.
Si los datos son íntegros o verídicos, de la misma manera la utilización
eficiente de todos los recursos de información y claro la seguridad informática.
Se menciona que el objetivo del
auditor en dichas herramientas será evaluar el control y funcionamiento informático.
Al hacer cuestionarios estos deben ser específicos para cada situación, y
muy cuidados en su fondo y su forma. Cabe aclarar, que esta primera fase puede
omitirse cuando los auditores hayan adquirido por otro medios la información
que aquellos pre impresos hubieran proporcionado.
Las entrevistas es una de las actividades personales más importante del auditor; recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Interrogatorio; es lo que hace un auditor, interroga y se interroga a sí mismo.
En
las trazas y huellas con frecuencia,
el auditor debe verificar que los programas, tanto de los Sistemas como de
usuario, realizan exactamente las funciones previstas, y no otras. Para ello se
apoya en productos Software muy potentes y modulares que, entre otras
funciones, rastrean los caminos que siguen los datos a través del programa.
Se conoce como peritaje
informático a los estudios e investigaciones orientados a la obtención de
una prueba informática de aplicación en un asunto judicial para que sirva a un
juez para decidir sobre la culpabilidad o inocencia de una de las partes. La
pericia, por ser un medio probatorio, tiene sus normas, previstas en los
códigos procesales, respecto a la designación, tiempos y forma de presentación.
Matriz DOFA es un
método de análisis y diagnóstico usado para la evaluación de un centro de
cómputo, que permite la evaluación del desempeño de los sistemas software, aquí
se evalúan los factores internos y externos, para que el auditor puede
evaluar el cumplimiento de la misión y objetivo general del área de
informática de la organización.
Herramientas informáticas más comunes
- Backup y copias de discos duros y medios removibles.
- Software de búsqueda de archivos.
- Google Desktop.
- Software de Recuperación de archivos borrados (recuba).
- Análisis de la memoria Ram.
- Análisis de la red.
- Actividad del equipo.
- Borrado definitivo
- Búsqueda de mails, historial de internet, chats.
- Otros: Encase Forensic, CondorLinux, impresiones.
Entre las Características de las Herramientas
que le son útiles al auditor Podemos Mencionar las siguientes:
- Incrementar la productividad
y efectividad del auditor.
- Estandarizar el proceso de
los papeles de trabajo
- Estandarizar el conocimiento
de los auditores
- Elevar el perfil del
departamento de auditoria
- Optimizar la emisión del
informe de auditoría
Las técnicas que ayudan al auditor en el trabajo de campo
Traceo
Esta técnica indica por donde
trascurrió el programa cada vez que se ejecuta una instrucción, asimismo,
imprime o muestra en la pantalla el valor de las variables, en una porción o en
todo el programa.
Mapeo
Muestra las características de
los programas siendo estas como el tamaño en bytes, localización en memoria,
fecha de última modificación, entre otras.
Comparación
de código
Involucra los códigos fuentes (Es
un conjunto de líneas de texto que son las instrucciones que debe seguir la
computadora para ejecutar dicho programa.) y códigos objetos.
Entre sus funcionalidades
destacan:
- Capacidad de muestreo
- Filtros de información
- Recurrencia de pruebas
- Beneficios
- Eficiencia en el trabajo
- Aumenta la eficiencia
en la conducción de la evaluación de riesgos y planificación anual. El
incremento está entre 20% y 45%.
- Base de conocimiento
- Acceso inmediato a
toda la documentación de auditorías pasadas, en ejecución o planeadas.
- Flexibilidad.
