Herramientas De la Auditoria Informática

-


Introducción

En esta actividad, se mostrarán y se describirán ampliamente las herramientas utilizadas por y en una Auditoria Informática, esto con el fin de poder entender con más profundidad el tema de ¨Auditoria Informátca¨

Actividad

1.- Menciona y Describe las características de las herramientas de la auditoria informática

Cuestionarios
Ø      El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. 
Ø      Es lo habitual comenzar solicitando la aplicación de cuestionarios preimpresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.
Ø     Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.

También existen muchos tipos de cuestionarios:

Cuestionarios no Estructurados
Se utilizan cuando se realizan Investigaciones Exploratorias. Este modelo de cuestionario permite que, el investigador se familiarice con el tema que se investigará. Asimismo, recolectan la información por medio de preguntas cerradas. Entre las características se pueden nombrar:

 * Aplicable a muestras pequeñas, muy poco representativas.
* Suministran información cualitativa.
* Se aplican en encuestas a domicilio, entrevistas y dinámicas grupales.
* En encuestador puede hacer las preguntas que consideren necesarias y en el orden que cree adecuado, sin la rigidez de otros tipos de cuestionarios.

 Cuestionarios Estructurados

Estos cuestionarios son usados en investigaciones descriptivas y causales. Este tipo de herramienta exploratoria emplea escalas que son analizadas con técnicas cuantitativas. Además, las personas que aportan información a través de este instrumento son seleccionadas aplicando técnicas de muestreo.

 Cuestionarios Semi Estructurados

Son aplicados cuando el investigador desea diversidad de respuestas o cuando las mismas no se pueden predecir. En muchos casos los investigadores del estudio no conocen todas las respuestas que pudieran suministrar los informantes porque resulta engorros delimitarlas en su totalidad.
            
    Entrevistas
Ø     El auditor comienza a continuación las relaciones personales con el auditado.
Ø      Lo hace de tres formas:
·         Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.
·         Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario.
·         Por medio de entrevistas en las que el auditor sigue un método preestablecido de antemano y busca unas finalidades concretas.
Ø           La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. 

    Checklist
Ø           El auditor conversará y hará preguntas "normales", que en realidad servirán para  cumplir sistemáticamente con sus Cuestionarios, de sus Checklists.
Ø           Estos deben ser contestadas oralmente, ya que superan en riqueza y generalización a cualquier otra forma.
Ø           Según la claridad de las preguntas y el talento del auditor, el auditado responderá desde posiciones muy distintas y con disposición muy variable.
Ø        Tener elaboradas listas de preguntas muy sistematizadas, coherentes y clasificadas por materias, todavía lo es  el modo y el orden de su formulación.
Ø            El auditor deberá aplicar el Checklist de modo que el auditado responda clara y escuetamente.
Ø           Los cuestionarios o Checklists responden fundamentalmente a dos tipos de "filosofía" de calificación:
·         Checklist de rango:   Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y el 5 el valor más positivo).  
·         Checklists Binarios: Es constituido por preguntas con respuestas única y excluyente: Si o No.   
Trazas y/o Huellas
Ø      El auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras.
Ø      Estas "Trazas" se utilizan para comprobar la ejecución de las validaciones de datos previstas.
Ø     Las  trazas no deben modificar en absoluto el Sistema. 
    Software de Interrogación
Ø     Se han utilizado productos software llamados genéricamente, capaces de generar programas para auditores escasamente cualificados desde el punto de vista informático.
Ø     Los productos Software especiales para la auditoria informática se orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa auditada.
Ø     Estos productos son utilizados solamente por los auditores externos, por cuanto los internos disponen del software nativo propio de la instalación.
Resultado de imagen para Imagen de entrevista

Conclusión


 Ahora mismo, ya entendemos y comprendemos las diferentes herramientas que se utilizan en la elaboración en una Auditoria Informática, así como sus Características, clasificaciones y tipos de esas herramientas, por ello mismo,se puede decir que el punto principal de esta actividad ha sido completado satisfactoriamente.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Auditando la Red Lógica

-
Imagen
Introducción Anteriormente (en el trabajo pasado) hablamos sobre la estructuración física de una red, pero ésta no depende únicamente de ella, si no que también, la estructuración lógica juega un papel muy importante en la estructuración completa y ordenada de una red. Por ello mismo, en esta actividad realizaremos 3 puntos importantes que derivan del tema ¨Auditando la Red Lógica¨ o la ¨Red Lógica¨ en sí, puntos que de hecho, son demasiado importantes que debido a que mostrarán gran información del tema. Actividad 1.- ¿En qué consiste la auditoria de la red Lógica? En ésta, debe evitarse un daño interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red. Para éste tipo de situaciones: Se deben dar contraseñas de acceso. Controlar los errores. Garantizar que en una transmisión, ésta solo sea recibida por el destinatario. Para esto, regularmente se cambia la ruta de acceso de la información a la red. Regis
Leer más

Roles de Administrador de la Red

-
Imagen
Introducción En esta actividad resaltaremos un punto muy importante, pues nos dedicaremos a comprender las diferentes  funciones y/o roles del administrador de la red LAN. Esto con el fin de poder comprender mejor la funcionalidad del mismo para tener un mejor rango de conocimiento y exactitud en cuanto a capacidades se habla del tema. También, mencionaremos unas comparaciones entre el administrador de la red LAN y el Jefe de Seguridad. Actividad ¿ Cuáles son sus funciones y/o roles del administrador de la red LAN?                                                  1. Configuración de la red Implica planificar la organización de la red: qué recursos utilizará, dónde se localizan, por lo que tendrá que realizar un mapa de cableado y mantener un inventario de red exacto.  En el aspecto del software también se requerirá que el administrador de redes no solo organice y configure la red, sino que documente lo que ha realizado, lo que incluye la to
Leer más

Software para Auditoria de la Red

-
Imagen
Introducción En esta actividad, investigaremos una aplicacion en particular, el cual nos ofrece un servicio de auditoria hacia nuestra computadora, puesto que  El programa informa sobre prácticamente todos los aspectos del inventario y la configuración del equipo. La información puede guardarse en formato HTML, o incluso exportarse a un documento PDF, y será de gran ayuda aprender de él ahora que estamos investigando y aprendiendo sobre el tema de la auditoria. Actividad Desarrolla las siguientes actividades y al final realiza la practica indicada: 1.- Que  debemos saber del monitoreo de la red, Crea un cuadro sinóptico del enlace https://blog.pandorafms.org/es/monitoreo-de-red-que-debemos-saber/#avanzado 2.- S oftware para auditar redes de computadoras   http://ingenieroscun2015.blogspot.com/2015/11/herramienta-de-auditoria-winaudit.html        Resuelve el cuestionario:                     - Descripción del programa           - Funciones           - Justif
Leer más