Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
188Activity
0 of .
Results for:
No results containing your search query
P. 1
1.1. Metodos y Tecnicas de Auditoria

1.1. Metodos y Tecnicas de Auditoria

Ratings:

5.0

(1)
|Views: 16,220 |Likes:
Published by CHAINE64

More info:

Published by: CHAINE64 on Nov 07, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

08/14/2013

pdf

text

original

M\u00e9todos, T\u00e9cnicas y Herramientas de auditoria

EL auditor deber\u00e1 hacer la recolecci\u00f3n y evaluaci\u00f3n de evidencia que le permita
establecer si un sistema de informaci\u00f3n cumple de manera eficiente con los objetivos
organizacionales y salvaguarda informaci\u00f3n y mantiene la integridad de los sistemas.
Para poder cumplir con la recolecci\u00f3n y evaluaci\u00f3n de evidencia har\u00e1 uso de
diferentes m\u00e9todos, t\u00e9cnicas, herramientas y procedimientos. La utilizaci\u00f3n adecuada
de dichas t\u00e9cnica marcara un punto importante para que el resultado de la auditoria
se satisfactorio.

A continuaci\u00f3n se listan los principales t\u00e9cnicas, herramientas y procedimientos de
auditoria aplicables al \u00e1rea de sistemas de informaci\u00f3n:
Para la recolecci\u00f3n de datos el auditor podr\u00e1 utilizar:
\u2022
Entrevista
\u2022
Encuesta
\u2022
Cuestionario
\u2022
Observaci\u00f3n
\u2022
Muestreo
\u2022
Inventarios
\u2022
Experimentos
Para la evaluaci\u00f3n de evidencia el auditor podr\u00e1 utilizar:
Examen: Es utilizado para analizar la correcta operaci\u00f3n de un sistema, el desarrollo

de proyectos, as\u00ed como analizar que la entrada, procesamiento y salida de datos sea
correcta. Inspecciona la seguridad del sistema y del \u00e1rea de inform\u00e1tica. Tambi\u00e9n
examina los controles de accesos f\u00edsicos y l\u00f3gicos al sistema, a los programas y a las
bases de datos. El examen tambi\u00e9n inspecciona las actividades y funciones del
personal de inform\u00e1tica y de los usuarios. Tambi\u00e9n se le conoce como prueba y
podemos citar algunas de las pruebas que se aplican en el \u00e1rea de sistemas

\u2022

Prueba de los resultados del sistema: Se revisa la entrada, procesamiento y salida de datos evaluando velocidad, comportamiento exactitud. Se pueden realizar operaciones de forma manual para comprobar los resultados.

\u2022

Pruebas de implantaci\u00f3n: Se hacen con anterioridad a la implantaci\u00f3n del
sistema y principalmente se enfocan a revisar que el dise\u00f1o est\u00e9 de acuerdo al
comportamiento del sistema. Las pruebas de implantaci\u00f3n pueden hacerse de
tres formas:

Pruebas piloto: Su objetivo es identificar todos los posibles problemas que se
pueden presentar antes de implementar el sistema

Pruebas de aproximaciones sucesivas: Aqu\u00ed los ex\u00e1menes se van realizando
por partes primero se dan las pruebas b\u00e1sicas y as\u00ed se avanza a pruebas m\u00e1s
complejas.

Pruebas al Sistema: Se pueden realizar por medio del sistema operativo
utilizando paqueter\u00eda o programas de c\u00f3mputo que ayude a verificar el
funcionamiento del sistema. Se revisan componentes del sistema, perif\u00e9ricos y

equipos asociados.
\u2022

Pruebas al sistema operativo: estas pruebas ayudan a verificar las rutinas de
verificaci\u00f3n que el procesador sigue en el momento del arranque de sistema
adem\u00e1s se verifican los componentes, funcionamiento de perif\u00e9ricos,
conexiones. Estas utiler\u00edas son dise\u00f1adas por los fabricantes de hardware y
software y reportan de manera autom\u00e1tica un mal funcionamiento e inclusive
pueden llegar a repararlas. Las bit\u00e1coras que son arrojadas por algunos
sistemas pueden servir para la verificaci\u00f3n del comportamiento del sistema
operativo.

\u2022

Pruebas a los programas de aplicaci\u00f3n: El dise\u00f1ador del proyecto simula el comportamiento del sistema, anticipando de esta forma las posibles fallas. Esta prueba es conocida con el nombre de prueba de escritorio.

\u2022

Ex\u00e1menes al centro de c\u00f3mputo: Consiste en la revisi\u00f3n que se hace a las
instalaciones del centro de computo para evaluar el estado de las
comunicaciones, sistemas el\u00e9ctricos, aire acondicionado, calefacci\u00f3n,
conexiones entre los diversos componentes, dispositivos de seguridad contra
incendios e inundaciones, revisi\u00f3n de mobiliario, planes de contingencia y
dem\u00e1s sistemas de seguridad

Inspecci\u00f3n: Es similar al concepto de pruebas o ex\u00e1menes solo que la inspecci\u00f3n da

un veredicto o en otras palabras su prop\u00f3sito es juzgar.
Algunos ejemplos de inspecciones en la auditoria de sistemas son:
La inspecci\u00f3n a los sistemas de seguridad y protecci\u00f3n del equipo, personal con el

prop\u00f3sito de dictaminar sobre su eficiencia y confiabilidad.
Juzgar el cumplimiento de las funciones, actividades y responsabilidades del personal
del \u00e1rea de sistemas y usuarios del sistema, a fin de opinar sobre su actuaci\u00f3n.

Confirmaci\u00f3n: El auditor deber\u00e1 estar plenamente seguro de que los datos y hechos que sustentan su dictamen son ver\u00eddicos y confiables, por lo que deber\u00e1 confirmar que hayan sido obtenidos con t\u00e9cnicas de auditoria validas.

Algunos ejemplos de confirmaciones son:
Revisar las licencias del software instalado en los sistemas de c\u00f3mputo con el objetivo
de confirmar que no hay software pirata

Confirmar la confiabilidad de los accesos, protecciones, password y medidas de
seguridad establecidas para el acceso a los sistemas y a las bases de datos con el fin
de confirmar que no son vulnerables.

Comparaci\u00f3n: Se utiliza para validar la confiabilidad de los sistemas y

procedimientos. Consiste en procesar los mismos datos en dos sistemas similares
para medir la veracidad la oportunidad y la confiabilidad de dichos sistemas. Tambi\u00e9n
se puede realizar una comparaci\u00f3n de datos procesados por el sistema con datos
procesados de forma manual.

Algunos ejemplos de comparaci\u00f3n en el \u00e1rea de sistemas son:
Comparar las similitudes y diferencias en la aplicaci\u00f3n de una metodolog\u00eda para

Activity (188)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
gelres1 liked this
gelres1 liked this
Daniela Caro liked this
Daniuska Salazar liked this
Lu Ramírez liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->