Auditoria Informática:
Es un proceso llevado a
cabo por profesionales especialmente capacitados para el efecto, y que consiste
en recoger, agrupar y evaluar evidencias para determinar si un sistema de información:
·
Salvaguarda
el activo empresarial,
·
Mantiene
la integridad de los datos,
·
Lleva
a cabo eficazmente los fines de la organización,
·
Utiliza
eficientemente los recursos,
·
Y
cumple con las leyes y regulaciones establecidas.
Objetivos: los
objetivos de la auditoria informática son:
·
El
control de la función informática,
·
El
análisis de la eficiencia de los sistemas informáticos,
·
La
verificación del cumplimiento de la Normativa en este ámbito,
·
La
revisión de la eficaz gestión de los recursos informáticos.
Cuestionarios: Las
auditorias informáticas se materializan recabando información y documentación
de todo tipo. Los informes finales de los auditores dependen de sus capacidades
para analizar las situaciones de debilidad o fortaleza de los diferentes entornos.
El trabajo del auditor
consiste en lograr toda la información necesaria para la emisión de un juicio
global objetivo, siempre amparado en hechos demostrables, llamados también
evidencias.
Se suele solicitar la complementación, de cuestionarios que se
envían a las personas concretas que el auditor cree adecuadas.
Estos cuestionarios
deben ser específicos para cada situación y muy cuidados en su fondo y su
forma.
Cabe aclarar, que esta
primera fase puede omitirse cuando los auditores hayan adquirido por otro medio
la información que aquellos pre-impresos hubieran proporcionado.
Entrevistas: el auditor
comienza a continuación las relaciones personales con el auditado.
La entrevista es una de
las actividades personales más importantes del auditor, recoge más información,
y mejor matizada, que la proporcionada por medios propios
Puramente técnicos o
por las respuestas escritas a cuestionarios.
Interrogatorio, es lo
que hace un auditor, interroga y se interroga a sí mismo.
Checklist: tener claro
lo que se necesita saber, y por qué.
Sus cuestionarios son
vitales para el trabajo de análisis, cruzamiento y síntesis posterior.
Trazas y/o Huellas: Con
frecuencia, el auditor debe verificar que los programas, tanto de los sistemas
como de usuario, realizan exactamente las funciones previstas, y no otras. Para
ello se apoya en productos software muy potente y modular que, entre otras
funciones, rastrean los caminos que siguen los datos a través del programa.
Herramientas De Seguridad
Nmap
Nessus
John the Ripper
Nikto
Wireshark
NetStumbler
Metasploit
No hay comentarios:
Publicar un comentario