HERRAMIENTAS DEL AUDITOR DE SISTEMAS

HERRAMIENTAS DEL AUDITOR DE SISTEMAS 

Se define a las Herramientas como un conjunto de programas y ayudas que dan asistencia a los auditores de sistemas, analistas, ingenieros de software y desarrolladores, por otra parte, podemos decir que son elementos físicos utilizados para llevar a cabo las acciones y pasos definidos en la técnica. 

Las herramientas se utilizan para valorar registros, planes, presupuestos, programas, controles y otros aspectos que afectan la administración y control de una organización o las áreas que la integran. 

Las herramientas se aplican para investigar algún hecho, comprobar alguna cosa, verificar la forma de realizar un proceso, evaluar la aplicación de técnicas, métodos o procedimientos de trabajo, verificar el resultado de una transacción, comprobar la operación correcta de un sistema software entre otros muchos aspectos. 

Uso De Herramientas De Auditoria Para Llevar a Cabo El Trabajo Del Auditor 

Al utilizar las herramientas en la auditoría de sistemas, lo que se hace es aprovechar lo mejor de ellas para adecuarlas a las necesidades específicas de evaluación requeridas en el ambiente de sistemas; ya sea para evaluar la operación de los sistemas, en cuanto al hardware, software, instalaciones, comunicaciones, etcétera, o la gestión administrativa del área de sistemas, las metodologías de desarrollo de proyectos, entre otros muchos aspectos relacionados con los sistemas. El auditor debe aprovechas las técnicas, procedimientos y herramientas tradicionales de auditoría aplicables en el área de sistemas computacionales; el propósito es que las diseñe y utilice para hacer una evaluación correcta del funcionamiento de dicha área. 

Instrumentos de recopilación de datos aplicables en la auditoría de sistemas. 

Entrevistas: La principal actividad de un auditor, sin importar el tipo de auditoría que realice, es la recopilación de información sobre el aspecto que va a auditar. 

Ciclo de la entrevista de auditoría 

Es conveniente señalar que para realizar una entrevista adecuada es indispensable entender y seguir un procedimiento bien estructurado, cuya eficacia en las auditorías tradicionales es muy utilizada.  

Existen dos tipos de entrevistas:  

Entrevistas libres: Son las entrevistas en las que se sigue un guion básico para obtener la información requerida, pero la participación del entrevistado es libre y sin ninguna atadura. Entrevistas dirigidas: Este tipo de entrevistas es recomendable para rectificar o ratificar datos con el entrevistado, siempre que se establezca perfectamente el guion a seguir durante la entrevista. 

Cuestionario Es la recopilación de datos mediante preguntas impresas o cédulas o fichas, en las que el encuestado responde de acuerdo con su criterio, de esta manera, el auditor obtiene información útil que puede concentrar, clasificar e interpretar por medio de su tabulación y análisis para evaluar lo que está auditando y emitir una opinión sobre el aspecto investigado. 

Ventajas 

Facilitan la recopilación de información y no se necesitan muchas explicaciones ni una gran preparación para aplicarlos. 

Permiten la rápida tabulación e interpretación de los datos, proporcionándoles la confiabilidad requerida. 

Herramientas De Apoyo a la Auditoria 

COBIT: Ayuda a las organizaciones a incrementar el valor de TI., apoya el alineamiento con el negocio y simplifica la implantación del COBIT. Se Audit: Ayuda a las organizaciones a administrar la amplia gama de actividades, datos y procesos relacionados con las auditorías en un ambiente único y amplio. Proporciona la flexibilidad de soportar todos los tipos de auditoría, incluyendo auditorías internas, operacionales, de TI, de proveedores, de riesgos, controles y auditorias de calidad. Gesia: Es una herramienta integral para la Realización, Organización, Gestión y Control de los trabajos de Auditoría, permitiendo al auditor un control permanente y global sobre los papeles de trabajo. Idea: es una herramienta de análisis completa, potente y fácil de usar que analiza rápidamente el 100% de sus datos, garantizando su integridad, acelera su trabajo y prepara el terreno para auditorías más rápidas y efectivas. 

Herramientas de Evaluación de la Seguridad 

Las Herramienta de auditorías de seguridad informática permiten conocer en el momento de su realización cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad. 

NMAP: Ha llegado a ser una de las herramientas imprescindibles para todo administrador de sistema, y es usado para pruebas de penetración y tareas de seguridad informática en general. 

Como muchas herramientas usadas en el campo de la seguridad informática, es también una herramienta muy utilizada para hacking. NESSUS: Es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Realiza el escaneo en el sistema objetivo, y el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. BAckTrack: Es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. ACL: Es la herramienta de software preferida por los profesionales de las finanzas y auditoría para extraer y analizar datos, detectar fraudes y lograr un monitoreo continuo. Meycor CobiT Suite: Es una completa herramienta integral e intuitiva para la implementación del marco Cobit, para la Gobernanza, la Gestión de riesgos tecnológicos, la Seguridad, el Control Interno, y el Aseguramiento de la TI Apex SQL Audit: Provee una herramienta de auditoría activa para empresas que necesitan auditar bases de datos Microsoft SQL Server. Apex SQL Audit: es la solución perfecta de auditoría activa para SQL Server. Trillium Software: Combina el poder de tecnología de vanguardia con un proceso probado de descubrimiento, reingeniería, identificación, estandarización y mejora de los datos, así como la obtención y detección de relaciones entre los registros de la