Professional Documents
Culture Documents
El auditor deber ser independiente del auditado, esto significa que los auditores
no debern estar relacionados con la seccin o departamento que est siendo auditado
y en lo posible deber ser independiente de la propia empresa; esta auditora deber r
espetar la tica y los estndares profesionales, seleccionando para ello auditores q
ue sean tcnicamente competentes, es decir que cuenten con habilidades y conocimie
ntos que aseguren tareas efectivas y eficientes de auditora informtica.
La funcin de la auditora informtica deber proporcionar un reporte que muestre los ob
jetivos, perodo de cobertura, naturaleza y trabajo de auditora realizado, as como t
ambin la organizacin, conclusin y recomendaciones relacionadas con el trabajo de au
ditora informtica llevado a cabo
Anlisis de bitcoras
Una bitcora puede registrar mucha informacin acerca de eventos relacionados con el
sistema que la genera los cuales pueden ser:
Fecha y hora.
Direcciones IP origen y destino.
Direccin IP que genera la bitcora.
Usuarios.
Errores.
La importancia de las bitcoras es la de recuperar informacin ante incidentes de se
guridad, deteccin de comportamiento inusual, informacin para resolver problemas, e
videncia legal, es de gran ayuda en las tareas de cmputo forense
Las Herramientas de anlisis de bitcoras mas conocidas son las siguientes:
Para UNIX, Logcheck, SWATCH.
Para Windows, LogAgent
Las bitcoras contienen informacin crtica es por ello que deben ser analizadas, ya q
ue estn teniendo mucha relevancia, como evidencia en aspectos legales
PAPELES DE TRABAJO PARA LA AUDITORA DE SISTEMAS
Objetivos de los papeles de trabajo
- Servir como evidencia del trabajo realizado y de soporte de las conclusiones d
el mismo.
- Presentar informes a las partes interesadas.
- Facilitar los medios para organizar, controlar, administrar y supervisar el tr
abajo ejecutado en las oficinas del cliente
- Facilitar la continuidad del trabajo en el caso de que un rea deba ser terminad
a por persona distinta de la que la inici.
- Facilitar la labor de revisiones posteriores y servir para la informacin y eval
uacin personal.
Tipos de papeles de trabajo
En funcin de la fuente de la que procedan los papeles de trabajo, stos se podrn cla
sificar en tres grupos:
a) Preparados por la entidad auditada. Se trata de toda aquella documentacin que
la empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo:
estados financieros, memoria, escritura, contratos, acuerdos.
b) Confirmaciones de terceros. Una parte del trabajo de auditora consiste en la v
erificacin de los saldos que aparecen en el balance de situacin a auditar.
c) Preparados por el auditor. Este ltimo grupo estar formado por toda la documenta
cin elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestio
narios y programas, descripciones, detalles de los diferentes captulos de los est
ados financieros, cuentas, transacciones,
INSTRUMENTOS DE RECOPILACION DE INFORMACION EN AUDITORIA
Entrevista
Es la principal actividad de un auditor sin importar el tipo de auditoria que se
realice, es la recopilacin de conformacin sobre el aspecto que va auditar, pues c
oncentra y tabular esa conformacin en cuadros Y estadsticas analiza sus resultados
y emite un juicio sobre lo que evalu