HERRAMIENTAS DEL AUDITOR DE SISTEMAS
Dentro de las herramientas utilizadas para llevar a cabo una
auditoria de sistemas, podemos mencionar las siguientes:
Cuestionarios: Son instrumentos empleados con el
objeto de recopilar información sobre la empresa auditada, los cuáles son
enviados a personas específicas, mismos que no pueden ser, simplemente,
repetidos, sino específicos para cada área y situación.
Checklist: Las listas de validación o “Checklist”
son cuestionarios más precisos, y deben ser respondidos claramente, debido a
que contiene opciones de respuesta, en este sentido la respuesta no puede ser
ambigua o imprecisa. Existen tres tipos: a) De rango; b) Binario y c) Estandar.
Entrevistas: Esta herramienta es algo más
personalizada, pues le permite al auditor una flexibilidad y precisión mayor
que un cuestionario o “Checklist”, en consecuencia el auditor puede matizar
mejor la información en que basará su opinión.
Trazas y/o huellas: Consiste en verificar que
los programas, tanto de los Sistemas como de usuario, realizan exactamente las
funciones previstas. Existen algunos “software” de rastreo, como lo son: NMAP,
FSCAN, CGISCAN y Whisker.
Existen algunos programas en el mercado, que pueden complementar
o servir de como alguna de las herramientas anteriores:
IDEA
Workin Papers
Today
Time
Lotus Notes
Auto Audit
Excel
Acces
Además, existen algunos programas especiales para auditoria
de sistemas, los mismos realizan funciones para: a) monitoreo de bases de
datos, b) Detección de intrusos y c) Evaluación de Logs.
Monitoreo de bases de datos
Surveillance
Quest Software
SQL Power Tools
Evaluación de Logs:
IDEA
ACL
Detección de Intrusos:
DRAGON
Intrudert Alert
NetProwler
ISS RealSecure
Cisco NetRanger
Cyber Cop
Otros
No hay comentarios:
Publicar un comentario