Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe
evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de
objetivos de control y procedimientos de auditoría que deben satisfacer esos objetivos.
El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe
fortalezas y debilidades de los controles existentes basado en la evidencia recopilada,
y que prepare un informe de auditoría que presente esos temas en forma objetiva a la
gerencia. Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y
asignación adecuada de recursos para realizar el trabajo de auditoría además de las
revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.
Planificación de la auditoría
Una planificación adecuada es el primer paso necesario para realizar auditorías de
sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en
el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado.
A continuación se menciona algunas de las áreas que deben ser cubiertas durante la
planificación de la auditoría:
e. Procedimientos de auditoría.
• Recopilación de datos.
• Identificación de lista de personas a entrevistar.
• Identificación y seleccion del enfoque del trabajo
• Identificación y obtención de políticas, normas y directivas.
• Desarrollo de herramientas y metodología para probar y
verificar los controles existentes.
• Procedimientos para evaluar los resultados de las pruebas
y revisiones.
• Procedimientos de comunicación con la gerencia.
• Procedimientos de seguimiento.
Así mismo las hojas de control de tiempo son generalmente como sigue:
Los recursos deben comprender también las habilidades con las que cuenta el grupo
de trabajo de auditoría y el entrenamiento y experiencia que estos tengan. Tener en
cuenta la disponibilidad del personal para la realización del trabajo de auditoría, como
los períodos de vacaciones que estos tengan, otros trabajos que estén realizando, etc.
Técnicas de recopilación de evidencias.
La recopilación de material de evidencia es un paso clave en el proceso de la auditoría,
el auditor de sistemas debe tener conocimiento de cómo puede recopilar la evidencia
examinada. Algunas formas son las siguientes:
a. Revisión de documentación:
b. Entrevistas al Personal:
A nivel organizacional.
Revisión de Seguridad.
Se usan para limitar el uso de las aplicaciones de los computadores, algunos ejemplos
son: Login y passwords, estos sirven para identificar el usuario y por lo tanto con este
dato el sistema, otorgará niveles de acceso en las aplicaciones, es decir niveles como
los siguientes: solo lectura, lectura modificación, creación, eliminación de registros,
ejecutar, copiar, etc. Acceso a los sistemas utilizando tecnología biométrica, basados
en la voz, retina, huella digital, etc. Procedimientos de Dial-Back, que consiste en la
identificación del usuario a través de su número de línea y luego verificando si este
número de línea esta autorizado.
d) Labor de auditoría:
Recuperación de desastres.
Primero es necesario obtener una copia del plan o manual de recuperación de desastre
y hacer lo siguiente: Realizar un muestreo de las copias distribuidas del manual y
verificar que están actualizadas. Evaluar la eficacia de los procedimientos
documentados para iniciar el esfuerzo de recuperación de desastre, planteándose
preguntas como las siguientes:
Sistema operativo.
Microsoft www.microsoft.com
Netscape home.netscape.com
Windows 95 http://ms.ctv.es/SW95/home1.html
NoNags www.cdcl.com/
Download.net http://starcreations.com/abstract/funhou
TheSlaughterhouseSharfreew www.solidoak.com
are
-
Tucows (Share y freeware)
www.cyberpatrol.com
Windows95.com(SofwareW95
) -
Cibercultura www.seas.upenn.edu/~mengwong/cybe
l
Cibercultura
www.intelligent.com.au/webcam
Cibercultura
www.dalnet.com
Cibercultura
www.undernet.org
Cibercultura
planeta.tierranet.com
Cámaras CAM en el mundo
www.exiled.net/~shadows
DalNet (Servidor de Chat)
www.irchelp.org
UnderNet (Servidor de Chat)
www.wmaestro.com/webmaestro
PlanetaChat MIRC
www.geocities.com/Athens/Delphi/6168
SCRIPTER
www.sitio.net/cursos/html
Ayuda IRC
www.etsit.upm.es/~alvaro/manual/manu
Tutorial de HTML
www.geocities.com/SiliconValley/Horizon
Curso de HTML
www.websistemas.com/farmacia/irc/mir
Curso de HTML 4.0
www.bendnet.com/users/brianhovis/tuto
Manual de HTML tm
Tutoriales www.yahoo.com
Tutorial de IRC MIRC(Chat) www.altavista.com,www.magallanes.ne
Yahoo ! www.hotbot.com
Altavista www.exite.com
HotBot www.infoseek.com
Excite www.mcinley.com
Lycos www.a2z.lcos.com
Infoseek www.ole.es
Magellan www.sol.es
a2z www.biwe.es
Ole www.trovator.combios.es
Sol www.donde.uji.es
Biwe www.telepolis.com
Trovator www.ozu.es
Donde? www.hispavista.com
Ozu www.yupi.com
Hispavista www.terra.com.pe
Ugabula
Yupi
Terra