Herramientas y técnicas para la auditoría en informática
Páginas: 7 (1507 palabras)
Publicado: 13 de diciembre de 2010
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Universitaria
Misión Sucre- Colegio Universitario de Caracas
Aldea IUT Región los Andes - San Cristóbal Edo. Táchira
Trabajo de Auditoria de Sistemas
Herramientas y Técnicas para la Auditoría en Informática
Alumno:
Jean Carlos Chacón Velasco
C.I. V-13.350.832
11Vo Trimestre PNFSI
San Cristóbal,junio del 2010
INTRODUCCIÓN
La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
El auditor informático es el profesional que ha de velar por la correctautilización de los diversos recursos de la organización y debe comprobar que se esté llevando a cabo un eficiente y eficaz Sistema de Información y la Tecnología de la Información. Pues estos dos puntos en la actualidad soportan la Auditoría y Control de los Sistemas e Informática en la Gestión moderna.
Para ejecutar de manera eficiente y rápida estas auditorías el auditor cuenta con un buen numero deherramientas que le permiten levantar la información pertinente para analizar las variables del entorno y llegar a una posible solución o sugerencia si el caso lo amerita
A continuación se desarrolla una recopilación de algunas herramientas que pueden ser aplicadas en la Auditoría Informática, tales como:
.Cuestionarios
.Entrevistas
.Checklist
.Trazas y/o Huellas
Entre las diferentesherramientas con que se cuenta para la ejecución de una auditoria, se hará mención de las más usadas y efectivas:
Cuestionarios:
Las auditorías informáticas se realizan obteniendo información y documentación de todo tipo. Los informes finales dependen de sus capacidades para analizar las situaciones de los diferentes entornos. El trabajo de campo del auditor consiste en adquirir toda lainformación necesaria para la emisión de un juicio global objetivo, siempre sustentado con hechos demostrables, llamados también evidencias.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.
Sobre esta base, se estudia y analiza la documentación recibida, de modo que talanálisis determine a su vez la información que deberá elaborar el propio auditor. El cruzamiento de ambos tipos de información es una de las bases fundamentales de la auditoría.
Entrevistas:
La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y más variada, que la proporcionada por medios propios puramente técnicos o por las respuestasescritas a cuestionarios.
La entrevista entre auditor y auditado se basa fundamentalmente en el concepto de interrogatorio; es lo que hace un auditor, interroga y se interroga a sí mismo. El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversación correcta y lo menos tensa posible, el auditadoconteste sencillamente y con pulcritud a una serie de preguntas variadas, también sencillas. Sin embargo, esta sencillez es solo aparente. Tras ella debe existir una preparación muy elaborada y sistematizada, y que es diferente para cada caso particular.
Checklist (lista de cotejo):
El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en función de losescenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas "normales", que en realidad servirán para la cumplimentación sistemática...
Ministerio del Poder Popular para la Educación Universitaria
Misión Sucre- Colegio Universitario de Caracas
Aldea IUT Región los Andes - San Cristóbal Edo. Táchira
Trabajo de Auditoria de Sistemas
Herramientas y Técnicas para la Auditoría en Informática
Alumno:
Jean Carlos Chacón Velasco
C.I. V-13.350.832
11Vo Trimestre PNFSI
San Cristóbal,junio del 2010
INTRODUCCIÓN
La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
El auditor informático es el profesional que ha de velar por la correctautilización de los diversos recursos de la organización y debe comprobar que se esté llevando a cabo un eficiente y eficaz Sistema de Información y la Tecnología de la Información. Pues estos dos puntos en la actualidad soportan la Auditoría y Control de los Sistemas e Informática en la Gestión moderna.
Para ejecutar de manera eficiente y rápida estas auditorías el auditor cuenta con un buen numero deherramientas que le permiten levantar la información pertinente para analizar las variables del entorno y llegar a una posible solución o sugerencia si el caso lo amerita
A continuación se desarrolla una recopilación de algunas herramientas que pueden ser aplicadas en la Auditoría Informática, tales como:
.Cuestionarios
.Entrevistas
.Checklist
.Trazas y/o Huellas
Entre las diferentesherramientas con que se cuenta para la ejecución de una auditoria, se hará mención de las más usadas y efectivas:
Cuestionarios:
Las auditorías informáticas se realizan obteniendo información y documentación de todo tipo. Los informes finales dependen de sus capacidades para analizar las situaciones de los diferentes entornos. El trabajo de campo del auditor consiste en adquirir toda lainformación necesaria para la emisión de un juicio global objetivo, siempre sustentado con hechos demostrables, llamados también evidencias.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.
Sobre esta base, se estudia y analiza la documentación recibida, de modo que talanálisis determine a su vez la información que deberá elaborar el propio auditor. El cruzamiento de ambos tipos de información es una de las bases fundamentales de la auditoría.
Entrevistas:
La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y más variada, que la proporcionada por medios propios puramente técnicos o por las respuestasescritas a cuestionarios.
La entrevista entre auditor y auditado se basa fundamentalmente en el concepto de interrogatorio; es lo que hace un auditor, interroga y se interroga a sí mismo. El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversación correcta y lo menos tensa posible, el auditadoconteste sencillamente y con pulcritud a una serie de preguntas variadas, también sencillas. Sin embargo, esta sencillez es solo aparente. Tras ella debe existir una preparación muy elaborada y sistematizada, y que es diferente para cada caso particular.
Checklist (lista de cotejo):
El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en función de losescenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas "normales", que en realidad servirán para la cumplimentación sistemática...
Leer documento completo
Regístrate para leer el documento completo.