HERRAMIENTAS DEL AUDITOR DE SISTEMAS

Se define a las Herramientas como un conjunto de programas y ayudas que dan asistencia a los auditores
de sistemas, analistas, ingenieros de software y desarrolladores, por otra parte, podemos decir que son
elementos físicos utilizados para llevar a cabo las acciones y pasos definidos en la técnica.

Las herramientas se utilizan para valorar registros, planes, presupuestos, programas, controles y otros
aspectos que afectan la administración y control de una organización o las áreas que la integran.

Las herramientas se aplican para investigar algún hecho, comprobar alguna cosa, verificar la forma de
realizar un proceso, evaluar la aplicación de técnicas, métodos o procedimientos de trabajo, verificar el
resultado de una transacción, comprobar la operación correcta de un sistema software entre otros muchos
aspectos.

Uso De Herramientas De Auditoria Para Llevar a Cabo El Trabajo Del Auditor

Al utilizar las herramientas en la auditoría de sistemas, lo que se hace es aprovechar lo mejor de ellas para
adecuarlas a las necesidades específicas de evaluación requeridas en el ambiente de sistemas; ya sea para
evaluar la operación de los sistemas, en cuanto al hardware, software, instalaciones, comunicaciones,
etcétera, o la gestión administrativa del área de sistemas, las metodologías de desarrollo de proyectos, entre
otros muchos aspectos relacionados con los sistemas. El auditor debe aprovechas las técnicas,
procedimientos y herramientas tradicionales de auditoría aplicables en el área de sistemas computacionales;
el propósito es que las diseñe y utilice para hacer una evaluación correcta del funcionamiento de dicha área.

Instrumentos de recopilación de datos aplicables en la auditoría de sistemas.

A) Entrevistas:
La principal actividad de un auditor, sin importar el tipo de auditoría que realice, es la recopilación de
información sobre el aspecto que va a auditar.

Ciclo de la entrevista de auditoría

Es conveniente señalar que para realizar una entrevista adecuada es indispensable entender y seguir un
procedimiento bien estructurado, cuya eficacia en las auditorías tradicionales es muy utilizada.

Existen dos tipos de entrevistas:

Entrevistas libres: Son las entrevistas en las que se sigue un guion básico para obtener la información
requerida, pero la participación del entrevistado es libre y sin ninguna atadura.

Entrevistas dirigidas: Este tipo de entrevistas es recomendable para rectificar o ratificar datos con el
entrevistado, siempre que se establezca perfectamente el guion a seguir durante la entrevista.

B) Cuestionario
Es la recopilación de datos mediante preguntas impresas o cédulas o fichas, en las que el encuestado
responde de acuerdo con su criterio, de esta manera, el auditor obtiene información útil que puede
concentrar, clasificar e interpretar por medio de su tabulación y análisis para evaluar lo que está auditando
y emitir una opinión sobre el aspecto investigado.
Ventajas
Facilitan la recopilación de información y no se necesitan muchas explicaciones ni una gran preparación
para aplicarlos.
Permiten la rápida tabulación e interpretación de los datos, proporcionándoles la confiabilidad requerida.

Herramientas De Apoyo a la Auditoria

COBIT: Ayuda a las organizaciones a incrementar el valor de TI., apoya el alineamiento con el negocio y
simplifica la implantación del COBIT.

Se Audit: Ayuda a las organizaciones a administrar la amplia gama de actividades, datos y procesos
relacionados con las auditorías en un ambiente único y amplio. Proporciona la flexibilidad de soportar todos
los tipos de auditoría, incluyendo auditorías internas, operacionales, de TI, de proveedores, de riesgos,
controles y auditorias de calidad.

Gesia: Es una herramienta integral para la Realización, Organización, Gestión y Control de los trabajos de
Auditoría, permitiendo al auditor un control permanente y global sobre los papeles de trabajo.

Idea: es una herramienta de análisis completa, potente y fácil de usar que analiza rápidamente el 100% de
sus datos, garantizando su integridad, acelera su trabajo y prepara el terreno para auditorías más rápidas y
efectivas.

Herramientas de Evaluación de la Seguridad

Las Herramienta de auditorías de seguridad informática permiten conocer en el momento de su realización
cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de
seguridad.

NMAP: Ha llegado a ser una de las herramientas imprescindibles para todo administrador de sistema, y es
usado para pruebas de penetración y tareas de seguridad informática en general.
Como muchas herramientas usadas en el campo de la seguridad informática, es también una herramienta
muy utilizada para hacking.

NESSUS: Es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Realiza el

escaneo en el sistema objetivo, y el cliente (basado en consola o gráfico) que muestra el avance e informa
sobre el estado de los escaneos.

BAckTrack: Es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de
seguridad y relacionada con la seguridad informática en general.

ACL: Es la herramienta de software preferida por los profesionales de las finanzas y auditoría para extraer
y analizar datos, detectar fraudes y lograr un monitoreo continuo. Meycor CobiT

Suite: Es una completa herramienta integral e intuitiva para la implementación del marco Cobit, para la
Gobernanza, la Gestión de riesgos tecnológicos, la Seguridad, el Control Interno, y el Aseguramiento de la
TI Ápex SQL