Herramientas de auditoria de
sistemas
Se
puede definir a las Herramientas como un conjunto de programas y ayudas que dan
asistencia a los auditores de sistemas, analistas, ingenieros de software y
desarrolladores, por otra parte podemos decir que son elementos físicos
utilizados para llevar a cabo las acciones y pasos definidos en la técnica.
Las
herramientas se utilizan para valorar registros, planes, presupuestos,
programas, controles y otros aspectos que afectan la administración y control
de una organización o las áreas que la integran.
Las
herramientas se aplican para investigar algún hecho, comprobar alguna cosa,
verificar la forma de realizar un proceso, evaluar la aplicación de técnicas,
métodos o procedimientos de trabajo, verificar el resultado de una transacción,
comprobar la operación correcta de un sistema software entre otros muchos
aspectos.
Uso de Herramientas de auditoria para llevar a cabo
el trabajo del auditor.
Al utilizar las
herramientas en la auditoría de sistemas, lo que se hace es aprovechar lo mejor
de ellas para adecuarlas a las necesidades específicas de evaluación requeridas
en el ambiente de sistemas; ya sea para evaluar la operación de los sistemas,
en cuanto al hardware, software, instalaciones, comunicaciones, etcétera, o la
gestión administrativa del área de sistemas, las metodologías de desarrollo
de proyectos, entre otros muchos
aspectos relacionados con los sistemas.
Es por ello que el
auditor de sistemas, como profesional especializado en la rama de informática,
debe saber cómo utilizar esta serie de técnicas específicas de las auditorías
tradicionales que le ayudarán a evaluar mejor los diferentes aspectos del área
que tenga que auditar. Además, estos
métodos tradicionales no sólo se utilizan para evaluar el área de informática,
sino también cualquier otra área ajena al ambiente de sistemas.
Herramientas que se pueden utilizar para llevar a cabo
una Auditoría
Cuestionarios
Los cuestionarios es la herramienta punto
de partida que permiten obtener información y documentación de todo el proceso
de una organización, que piensa ser auditado. Los cuestionarios son preguntas
impresas en formatos o fichas en que el auditado responde de acuerdo a su
criterio, de esta manera el auditor obtiene información que posteriormente
puede clasificar e interpretar por medio de la tabulación y análisis, para
evaluar lo que se está auditando y emitir una opinión sobre el aspecto
evaluado.
Entrevistas
La segunda herramienta a utilizar es
la entrevista, en la que llega a obtener información más específica que la
obtenida mediante cuestionarios, utilizando el método del interrogatorio,
con preguntas variadas y sencillas, pero que han sido convenientemente
elaboradas.
Check list
El check
list es el
conjunto de preguntas respondidas en la mayoría de las veces oralmente,
destinados principalmente a personal técnico. Por estos motivos deben ser
realizadas en un orden determinado, muy sistematizadas, coherentes y
clasificadas por materias, permitiendo que el auditado responda claramente.
Trazas
Se basa en el uso de software, que permiten conocer
todos los pasos seguidos por la información, sin interferir el sistema. Además
del uso de las trazas, el auditor utilizará, los ficheros que el próximo
sistema genera y que recoge todas las actividades que se realizan y la
modificación de los datos, que se conoce con el nombre de log.
El log almacena toda aquella información que ha ido cambiando y como
ha ido cambiando, de forma cronológica.
Log
El log vendría a ser un
historial que informa que fue cambiando y cómo fue cambiando (información). Las
bases de datos, por ejemplo, utilizan el log para asegurar lo que se llaman las
transacciones. El log te permite analizar cronológicamente que es lo que
sucedió con la información que está en el Sistema o que existe dentro de la
base de datos.
Herramienta de Apoyo a la Auditoria
COBIT: Ayuda a las organizaciones a incrementar
el valor de TI., apoya el alineamiento con el
negocio y simplifica la implantación del COBIT.
Herramientas
de Planificación y Registro
SE Audit: Ayuda a las organizaciones a administrar la amplia
gama de actividades, datos y procesos relacionados con las auditorías en un
ambiente único y amplio. Proporciona la flexibilidad de soportar todos los
tipos de auditoría, incluyendo auditorías internas, operacionales, de TI, de
proveedores, de riesgos, controles y auditorias de calidad.
GESIA: Es una herramienta integral para la Realización, Organización, Gestión y Control de
los trabajos de Auditoría, permitiendo al auditor un control permanente y
global sobre los papeles de trabajo.
IDEA: es una herramienta de análisis completa, potente y
fácil de usar que analiza rápidamente el 100% de sus datos, garantizando su
integridad, acelera su trabajo y
prepara el terreno para auditorías más rápidas y efectivas.
Herramientas
de Evaluación de la Seguridad
Las Herramienta de auditorías de seguridad
informática permiten conocer en el momento de su realización cuál es la
situación exacta de sus activos de información en cuanto a protección, control
y medidas de seguridad.
NMAP:
Ha llegado a ser
una de las herramientas imprescindibles para todo administrador de sistema, y es usado para pruebas de penetración y tareas de seguridad
informática en general.
Como muchas herramientas usadas en el campo de la seguridad informática, es también una herramienta muy utilizada para hacking.
NESSUS: Es un programa de escaneo de vulnerabilidades en
diversos sistemas
operativos. Realiza el escaneo en el sistema objetivo,
y el cliente (basado en consola o gráfico) que muestra el avance e
informa sobre el estado de los escaneos.
Beneficios que las
herramientas proveen al realizar una auditoria de sistemas
Algunos de los beneficios del uso de
las herramientas que se utilizan en la auditoria de sistemas son:
a) Eficiencia en el trabajo
b) Base de conocimiento
c)
Flexibilidad
d) Estandarización y control
e) Adaptabilidad
f)
Comunicación
g) Reducción de costos y aprovechamiento del recurso más valioso (el
auditor):
h) Seguridad y confidencialidad
i)
Facilidad de uso
No hay comentarios:
Publicar un comentario