Herramientas y técnicas para la auditoria informática

 

 Herramientas y técnicas para la auditoria informática

 

Auditoria informática | ♡ | y otras cosas varias del tema. 


Hola, en este post les hablaré acerca de las herramientas y técnicas utilizadas para realizar una auditoria informática.

Para comenzar, definamos estos dos términos: técnicas y herramientas. La primera se define como el conjunto de procedimientos que se utilizan para desarrollar un proyecto de auditoria informática; mientras que el segundo lo podemos definir como el conjunto de elemento que permiten llevar acabo las técnicas. Es decir, las técnicas son el ¿Cómo? y las herramientas son el ¿Para qué?

Ahora bien, definidos estos dos conceptos demos paso de lleno a explicarlos:

Técnicas de una auditoría informática

  • Gráficas de Pert. Es una herramienta que se utiliza para programar, organizar y planificar en detalle las tareas de un proyecto. El acrónimo PERT significa Program Evaluation and Review Technique, que traducido significa: Técnica de revisión y evaluación de programas. 


  • Gráficas de Gantt. Es una herramienta de gestión de proyectos en la que se recoge la planificación de un proyecto. Normalmente tiene dos secciones: en la parte izquierda se incluye una lista de tareas y, en la derecha, un cronograma con barras que representan el trabajo.



  • Documentación. Se refiere al respaldo de la información en un soporte específico. Su objetivo es dejar un registro de las decisiones y avances para transparentar los procesos.

Herramientas de una auditoria informática 

  • Cuestionarios. Son la herramienta principal y punto de partida, los cuales permiten obtener información y documentación de todo proceso dentro de la organización a la cual se le estará haciendo la auditoria. Estos cuestionarios no son iguales para todas las organizaciones, ya que se se elaboran dependiendo de los casos específicos de cada situación en la que se encuentre dicha organización.


  • Entrevistas. Es a través de ellas, por las cuales el auditor llega a obtener información más específica que la obtenida a través de los cuestionarios; estas entrevistas tienden a parecer interrogatorios, debido a las preguntas elaboradas que se utilizan en ellas.

 
  • Checklist. Entenderemos este termino, como el conjunto de preguntas respondidas de manera verbal, principalmente se realiza al personal técnico. Existen dos tipos de check-list: de rango y binario. En la primera, se utiliza una métrica con una escala del 1 al 5, siendo uno la respuesta más negativa y 5, la más alta; por otra parte, el segundo tipo de check-list hace referencia a las opciones donde la respuesta puede ser únicamente "si/no".


  • Trazas. Esta herramienta se basa en la utilización de un software, el cual permite conocer los pasos seguidos por la información, todo esto, sin causar interferencia en el sistema.

 
  • Log. Es un fichero que se crea a partir del mismo sistema, el cual recoge las actividades que se realizan y logra almacenar toda esa información modificada, de manera cronológica.


  • Software de interrogación. Actualmente, los productos de software especiales para la auditoria informática se orientan principalmente hacia los lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa auditada. Estos productos son utilizados únicamente por auditores externos, ya que los auditores internos utilizan el software nativo de la instalación.


 

Comentarios

  1. Joshua P12 de mayo de 2023 a las 8:32 p.m.

    Me parece interesante las distintas herramientas y estrategias que se pueden utilizar para realizar una auditoria en informática debido a que existen diversas formas para realizar esta.

    ResponderBorrar
  2. Natalia12 de mayo de 2023 a las 8:46 p.m.

    Muy complejo esta informacion y bien explicada gracias a ello conocemos como se utiliza la auditoria en la informatica mediante sus herramientas

    ResponderBorrar
  3. Sebastian Peña12 de mayo de 2023 a las 8:50 p.m.

    De acuerdo con la información, me gusta la presentación que se plasma ya que hace que el receptor obtenga ese conocimiento sobre el tema

    ResponderBorrar
  4. Eduardo Mondragon13 de mayo de 2023 a las 3:27 p.m.

    Me parece muy interesante el como se utilizan las herramientas y técnicas para la auditoría en informática, pues ya que si no se hace de manera correcta los fines de estás auditorias causarían problemas muy grabes dentro de la empresa.

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Infografía: Caracteristícas, ventajas, limitaciones y riesgos.

Imagen
    Infografía de auditoria informática Hola, en esta nueva entrada les mostraré una infografía acerca de las características, ventajas, limitaciones y riesgos que hay dentro del proceso de una auditoría informática: Your browser does not support the video tag. Como podemos observar la auditoria informática tiene como fin recoger y  evaluar todo tipo de evidencias para determinar si un sistema esta funcionando de manera optima y eficiente, de tal manera que la información cumpla con tres requisitos sumamente importantes: confiabilidad, integridad y disponibilidad; dando pauta a la verificación de los parámetros con los que se supone se esta trabajando, así como la revisión eficaz de los recursos informáticos, haciendo referencia a no solo el software y hardware, sino también a la infraestructura donde estos se encuentran.
Leer más