Herramientas de Auditoria de Sistemas

Se puede definir a las Herramientas como un conjunto de programas y ayudas que dan asistencia a los analistas, ingenieros de software y desarrolladores, durante todos los pasos del Ciclo de Vida de desarrollo de un Software. Como es sabido, los estados en el Ciclo de Vida de desarrollo de un Software son: Investigación Preliminar, Análisis, Diseño, Implementación e Instalación.

Ventajas que aportan las herramientas informáticas de apoyo al auditor

Auditoría Financiera

·         Facilidad de manejo de grandes volúmenes de datos

·         Aprovechamiento de la informatización de datos de las empresas

·         Fiabilidad de los datos obtenidos

·         Manejabilidad de los datos

·         Rapidez en el procesamiento de los datos

Auditoría Informática

·         Detección de vulnerabilidades en los diferentes sistemas

·         Fácil inventariado de los equipos y licencias de software

·         Verificación una correcta segregación de funciones

Herramientas para la realización de auditorías informáticas en las diferentes áreas de ITCG

El nivel de dependencia en las tecnologías de la información, hace necesario la revisión de los sistemas (ITGC – Information Technology General Controls) que soportan la actividad de la Compañía, identificando los posibles riesgos existentes en los sistemas de información claves y evaluando los controles que los mitigan.

El uso de herramientas de auditoría se basa en la información extraída directamente de los sistemas de la Compañía, e incluso, los datos contables provienen de aplicativos o servidores de información, lo que hace necesario asegurar su:

• Fiabilidad

• Calidad

• Disponibilidad

• Integridad

La revisión de los ITGC tiene como objetivo evaluar la existencia de un ambiente de control razonable en el área de Sistemas de Información y así poder dar confort a la información extraída de los sistemas.

Herramientas para la realización de auditorías informáticas en las diferentes áreas de ITCG

Áreas a tratar en una revisión de sistemas (ITGC):

1.       Organización y dirección del departamento de IT

·         Revisión del proceso de desarrollo y modificación de aplicaciones

·         Solicitud de cambios

·         Proceso de desarrollo

·         Pruebas y validaciones realizadas

2.       Operaciones

·         Generación de copias de seguridad

·         Plan de recuperación ante desastres

·         Análisis de las redes y comunicaciones

·         Gestión de incidencias

·         Comunicación y resolución de las mismas

·         Seguimiento

·         Incidencias de seguridad

3.       Seguridad lógica

·         Control de accesos y Perfiles de usuarios

4.       Seguridad física

Herramientas para la realización de auditorías informáticas en las diferentes áreas de ITCG

Esta revisión de sistemas se realiza a alto nivel, existiendo herramientas de auditoría informática que posibilitan un análisis más eficiente y rápido de los aspectos más críticos;

·         Auditoria de seguridad de la red

·         Auditoría de seguridad lógica

·         Auditoria de desarrollo y explotación

·         Auditoría en los diferentes entornos (BD, SO y Aplicación)

·         Auditoría licencias