Auditora a travs del computador

Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos

apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este
caso interviene la Auditoria Informtica de Seguridad.
La informtica ha abierto nuevos horizontes al delincuente, incitando su imaginacin,
favoreciendo la dificultad de descubrir la manipulacin del sistema.
EJEMPLO: Auditoria informtica frente a un caso de espionaje informtico en una
empresa.
Una empresa sospechaba, que el sistema central de informacin estaba siendo
manipulado por personal no autorizado. A consecuencia de lo antes mencionado se
procedi a realizar una estricta auditoria informtica.
El objeto del presente trabajo supone la intervencin de un equipo de auditores
informticos, quienes cuentan con la asistencia de un Abogado, quien debe asesorarlos
en materia de recoleccin de pruebas para poder verificar la eficaz iniciacin de un
proceso penal. Se trata de un espionaje informtico cometido por un empleado de la
empresa de cierto rango jerrquico, puede no existir el acceso ilegitimo, puesto que es
factible que dicho empleado cuente con la autorizacin para acceder a la informacin
valiosa.
En definitiva se trata de un individuo que efecta la tcnica de acceso no programado al
sistema desde adentro de la empresa con el objetivo de obtener la informacin de
sustancial valor comercial para la empresa, la que, generalmente es vendida a
la competencia. El equipo de auditoria debe recaudar evidencias comprobatorias para
confirmar que la empresa fue vctima de un delito informtico.
Es importante recolectar informacin de carcter estrictamente informtico (impresiones
de listados de archivos, carpetas, e.t.c. Se debe realizar la incautacin de hardware,
terminales, routers, e.t.c siempre y cuando se trate de material de propiedad de la
empresa. Es importante que este material sea sellado con el fin de garantizar su
inalterabilidad e intangibilidad lo que se supone por ejemplo que todos los puertos y
entradas del hardware deben ser anulados de manera que no se puedan alterar.
Diferencia entre norma y procedimiento
Las normas de auditora estn conformadas por una serie de disposiciones que emanan no
solo de la experiencia tcnica en la materia, sino de Resoluciones que toman los auditores
que agrupa a los mismos, y son adoptadas por los primeros mediante resoluciones
especficas.
Los procedimientos son los mtodos por los cuales se hacen efectivas las normas
mencionadas. Es decir, las tcnicas a seguir para llevar a la prctica las rutinas establecidas
por las normas.
Estos procedimientos tambin dependen de la habilidad del profesional que los aplican,
pues si la auditora es una simple rutina, esta es captada por quienes quieren interferirla, y
pueden producirse evasiones o simples errores que no pueden ser detectados.

Seales de alerta para realizar una auditoria
* El control de la funcin informtica,
* El anlisis de la eficacia del Sistema Informtico,
* La verificacin de la implantacin de la Normativa,
* La revisin de la gestin de los recursos informticos.