PRICIPALES TECNICAS PARA UNA AUDITORIA DE SISTEMAS.
Las técnicas son los procedimientos que se usan en el desarrollo de un proyecto de auditoría informática. Estas son algunas de las técnicas más comunes y aceptadas son las siguientes.
Gráficas de Pert
Gráficas de Gantt
Documentación
Programación estructurada
Modulación de datos y procesos
Entrevistas.
Herramientas de auditoría informática
Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. Las herramientas utilizadas son: cuestionarios, entrevistas, checklist, trazas y software de interrogación.
El auditor debe realizar una tarea de campo para obtener la información necesaria, basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se complementen los cuestionarios enviados a las personas correspondientes, marcadas por el auditor. Los cuestionarios no tienen que ser los mismos en caso de organizaciones distintas, ya que deben ser específicos para cada situación.
La fase de cuestionarios puede omitirse si el auditor ha podido recabar la información por otro medio.
>> La segunda herramienta a utilizar es la entrevista, en la que llega a obtener información más específica que la obtenida mediante cuestionarios, utilizando el método del interrogatorio, con preguntas variadas y sencillas, pero que han sido convenientemente elaboradas.
>> La tercera herramienta que se utiliza es el checklist, conjunto de preguntas respondidas en la mayoría de las veces oralmente, destinados principalmente a personal técnico. Por estos motivos deben ser realizadas en un orden determinado, muy sistematizadas, coherentes y clasificadas por materias, permitiendo que el auditado responda claramente.
Existen dos tipos de filosofía en la generación de checklists:
De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1 la respuesta más negativa y 5 la más positiva)
Binaria: las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede ser Si o No.
La primera filosofía permite una mayor precisión en la evaluación, aunque depende, claro está, del equipo auditor. Los binarios, con una elaboración más compleja, deben ser más precisos.
No existen checklists estándares, ya que cada organización y su auditoría tienen sus peculiaridades.
La siguiente herramienta que se utiliza, las trazas, se basa en el uso de software, que permiten conocer todos los pasos seguidos por la información, sin interferir el sistema. Además del uso de las trazas, el auditor utilizará, los ficheros que el próximo sistema genera y que recoge todas las actividades que se realizan y la modificación de los datos, que se conoce con el nombre de log. El log almacena toda aquella información que ha ido cambiando y como ha ido cambiando, de forma cronológica.
En los últimos años se ha utilizado el software de interrogación para auditar ficheros y bases de datos de la organización.
Las herramientas de productividad permiten optimizar recursos en el desarrollo del proyecto. Las más comunes son:
Procesadores de datos: incluye la documentacion, entrevistas, cuestionario, digrama de flujo, de organizacion, graficas de estadísticas, de tiempo, productos de CASE para el modelo de datos y/o procesos, impresoras y ordenadores, protocolos de seguridad informática.
BIBLIOGRAFIA:
La auditoría de sistemas es una herramienta utilizada para identificar desafíos y técnicas de intromisión de curiosos (intrusos) al sistema de información. Además, el proceso de auditoría de sistemas implica una investigación preliminar que incluye la administración de documentos técnicos y registros, así como estudios de viabilidad. Los sistemas de gestión de la calidad también poseen lineamientos que permiten a las organizaciones manejar de manera eficiente y eficaz sus procesos, lo que puede aplicarse a las auditorías de sistemas de gestión de calidad.
ResponderEliminarEs importante tener en cuenta que las normas, controles, técnicas y procedimientos son evaluados durante el proceso de auditoría en sistemas de información.
Saludos soy Javier Lozada C.I: 30.586.552
ResponderEliminarMe parece bien detallada la explicación de las herramientas para las técnicas de auditoría, también es coherente que la forma de usarlas varie de una empresa a otra, cada una tiene sus propias políticas y cultura empresarial.
Feliz noche, una vez visualizado el blog, me parecen relevantes y llamativas las ideas formuladas durante el desarrollo del contenido, ya que permite aclarar todas las dudas e incertidumbres que se puedan poseer con respecto al tema correspondiente, provocando a la par una sensación de motivación e interés para los usuarios interesados en indagar de forma detallada las herramientas de auditoria transferidas al contexto informático que toque estudiar y analizar en la organización donde se desempeñe laboralmente el auditor contratado para sacar a relucir su experiencia durante el manejo junto con el dominio de dichas estrategias que agilicen positivamente la obtención de información trascendental que a la postre pueda ser útil, y cuidando en simultáneo el desenvolvimiento y seguridad del sistema.
ResponderEliminarEzio Di Cristófaro
C.I: 29.723.225.