Auditora Informtica

Anlisis de Sistemas 2011 Licenciatura en Ciencias de la Computacin UNR

Auditora Informtica:
Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin:

salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

b!etivos:
"os ob!etivos de la auditora Informtica son:

el control de la funcin informtica, el anlisis de la eficiencia de los #istemas Informticos, la verificacin del cumplimiento de la $ormativa en este mbito, la revisin de la eficaz gestin de los recursos informticos.

%uestionarios:

"as auditoras informticas se materializan recabando informacin y documentacin de todo tipo. "os informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El traba!o del auditor consiste en lograr toda la informacin necesaria para la emisin de un juicio global objetivo, siempre amparado en &ec&os demostrables, llamados tambi'n evidencias. #e suele solicitar la completacin de cuestionarios que se envan a las personas concretas que el auditor cree adecuadas.

Estos cuestionarios deben ser especficos para cada situacin, y muy cuidados en su ondo y su orma!

Cabe aclarar, "ue esta primera ase puede omitirse cuando los auditores #ayan ad"uirido por otro medios la in ormacin "ue a"uellos preimpresos #ubieran proporcionado!

Entrevistas:

El auditor comienza a continuacin las relaciones personales con el auditado. "a entrevista es una de las actividades personales ms importante del auditor( recoge ms informacin, y me!or matizada, que la proporcionada por medios propios puramente t'cnicos o por las respuestas escritas a cuestionarios. interrogatorio( es lo que &ace un auditor, interroga y se interroga a s mismo.

%&ec)list:

*ener claro lo que se necesita saber, y por qu'. #us cuestionarios son vitales para el traba!o de anlisis, cruzamiento y sntesis posterior.

$ra%as y&o 'uellas(

Con recuencia, el auditor debe )eri icar "ue los pro*ramas, tanto de los Sistemas como de usuario, reali%an e+actamente las unciones pre)istas, y no otras! ,ara ello se apoya en productos Software muy potentes y modulares "ue, entre otras unciones, rastrean los caminos "ue si*uen los datos a tra)-s del pro*rama!

+erita!e Informtico:
#e conoce como perita!e informtico a los estudios e investigaciones orientados a la obtencin de una prueba informtica de aplicacin en un asunto !udicial para que sirva a un !uez para decidir sobre la culpabilidad o inocencia de una de las partes. "a pericia, por ser un medio probatorio, tiene sus normas, previstas en los cdigos procesales, respecto a la designacin, tiempos y forma de presentacin.

'erramientas in ormticas ms comunes

. /ac0up y copias espe1os de discos duros y medios remo)ibles! . So t2are de b3s"ueda de arc#i)os! . 4oo*le 5es0top! . So t2are de Recuperacin de arc#i)os borrados! . Anlisis de la memoria Ram! . Anlisis de la red! . Acti)idad del e"uipo! . /orrado de initi)o . /3s"ueda de mails, #istorial de internet, c#ats! . 6tros( Encase 7orensic, CondorLinu+, 8alte*o, impresiones!