Herramientas De la Auditoria Informática



Introducción

En esta actividad, se mostrarán y se describirán ampliamente las herramientas utilizadas por y en una Auditoria Informática, esto con el fin de poder entender con más profundidad el tema de ¨Auditoria Informátca¨

Actividad

1.- Menciona y Describe las características de las herramientas de la auditoria informática

Cuestionarios
Ø      El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. 
Ø      Es lo habitual comenzar solicitando la aplicación de cuestionarios preimpresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.
Ø     Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.

También existen muchos tipos de cuestionarios:

Cuestionarios no Estructurados
Se utilizan cuando se realizan Investigaciones Exploratorias. Este modelo de cuestionario permite que, el investigador se familiarice con el tema que se investigará. Asimismo, recolectan la información por medio de preguntas cerradas. Entre las características se pueden nombrar:

* Aplicable a muestras pequeñas, muy poco representativas.
* Suministran información cualitativa.
* Se aplican en encuestas a domicilio, entrevistas y dinámicas grupales.
* En encuestador puede hacer las preguntas que consideren necesarias y en el orden que cree adecuado, sin la rigidez de otros tipos de cuestionarios.

Cuestionarios Estructurados

Estos cuestionarios son usados en investigaciones descriptivas y causales. Este tipo de herramienta exploratoria emplea escalas que son analizadas con técnicas cuantitativas. Además, las personas que aportan información a través de este instrumento son seleccionadas aplicando técnicas de muestreo.

Cuestionarios Semi Estructurados

Son aplicados cuando el investigador desea diversidad de respuestas o cuando las mismas no se pueden predecir. En muchos casos los investigadores del estudio no conocen todas las respuestas que pudieran suministrar los informantes porque resulta engorros delimitarlas en su totalidad.
            
    Entrevistas
Ø     El auditor comienza a continuación las relaciones personales con el auditado.
Ø      Lo hace de tres formas:
·         Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.
·         Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario.
·         Por medio de entrevistas en las que el auditor sigue un método preestablecido de antemano y busca unas finalidades concretas.
Ø           La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. 

    Checklist
Ø           El auditor conversará y hará preguntas "normales", que en realidad servirán para  cumplir sistemáticamente con sus Cuestionarios, de sus Checklists.
Ø           Estos deben ser contestadas oralmente, ya que superan en riqueza y generalización a cualquier otra forma.
Ø           Según la claridad de las preguntas y el talento del auditor, el auditado responderá desde posiciones muy distintas y con disposición muy variable.
Ø        Tener elaboradas listas de preguntas muy sistematizadas, coherentes y clasificadas por materias, todavía lo es  el modo y el orden de su formulación.
Ø            El auditor deberá aplicar el Checklist de modo que el auditado responda clara y escuetamente.
Ø           Los cuestionarios o Checklists responden fundamentalmente a dos tipos de "filosofía" de calificación:
·         Checklist de rango:   Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y el 5 el valor más positivo).  
·         Checklists Binarios: Es constituido por preguntas con respuestas única y excluyente: Si o No.   
Trazas y/o Huellas
Ø      El auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras.
Ø      Estas "Trazas" se utilizan para comprobar la ejecución de las validaciones de datos previstas.
Ø     Las  trazas no deben modificar en absoluto el Sistema. 
    Software de Interrogación
Ø     Se han utilizado productos software llamados genéricamente, capaces de generar programas para auditores escasamente cualificados desde el punto de vista informático.
Ø     Los productos Software especiales para la auditoria informática se orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa auditada.
Ø     Estos productos son utilizados solamente por los auditores externos, por cuanto los internos disponen del software nativo propio de la instalación.
Resultado de imagen para Imagen de entrevista

Conclusión


Ahora mismo, ya entendemos y comprendemos las diferentes herramientas que se utilizan en la elaboración en una Auditoria Informática, así como sus Características, clasificaciones y tipos de esas herramientas, por ello mismo,se puede decir que el punto principal de esta actividad ha sido completado satisfactoriamente.

Comentarios

Entradas más populares de este blog

Auditando la Red Lógica

Roles de Administrador de la Red

Software para Auditoria de la Red