Software de Interrogacin: Hasta hace pocos aos se han utilizado productos software, llamados genricamente "paquetes de auditora", capaces

de generar programas para auditores escasamente cualificados desde el punto de vista informtico. Ms tarde, dichos productos evolucionaron hacia la obtencin de muestreos estadsticos que extrapolaran aceptablemente la situacin real de una instalacin. En la actualidad, los productos de software especiales para la auditora informtica se orientan principalmente hacia lenguajes que permiten la interrogacin de archivos y bases de datos de la empresa auditada. Obviamente, estos productos son utilizados solamente por los auditores externos, por cuanto los internos disponen del software nativo propio de la instalacin. Del mismo modo, la proliferacin de las redes locales y de la filosofa "Cliente/Servidor", han llevado a las firmas de software a desarrollar interfases de transporte de datos entre computadores personales y mainframe, de modo que el auditor informtico copia en su propio PC la informacin ms relevante para su trabajo. No debe olvidarse que en la actualidad casi todos los usuarios finales poseen datos e informacin parcial generada por la organizacin informtica de la Compaa. Efectivamente, conectados como terminales al "Host", almacenan los datos proporcionados por ste, que son tratados posteriormente en modo PC. El auditor se halla obligado (naturalmente, dependiendo del alcance de la auditora) a recabar informacin de los mencionados usuarios finales, lo cual puede realizar con suma facilidad con los polivalentes productos descriptos. Con todo, las opiniones ms autorizadas indican que el trabajo de campo del auditor informtico debe realizarse principalmente con los productos del cliente. Finalmente, ha de indicarse la conveniencia de que el auditor confeccione personalmente determinadas partes del Informe. Para ello, resula casi imprescindible una cierta soltura en el manejo de Procesadores de Texto, paquetes de Grficos, Hojas de Clculo, etc.

Recursos materiales Es muy importante su determinacin, por cuanto la mayora de ellos son proporcionados por el cliente, sobre el cual gravita el aumento de carga y las interferencias sobre el desarrollo normal de su trabajo. Las herramientas software propias del equipo auditor van a utilizarse igualmente en el Sistema auditado, por lo que han de convenirse en lo posible las fechas y horas de uso entre auditor y cliente. Los recursos materiales del auditor son de dos tipos: a) Recursos materiales Software Programas propios de la Auditora. Se indic en su momento que son muy potentes y flexibles. Habitualmente, se aaden a las ejecuciones de los procesos del cliente pura verificar los recorridos de aqullos.

Monitores. Se utilizan en funcin del grado de desarrollo observado en la activividad de Tcnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes. b) Recursos materiales Hardware: Los recursos hardware que el auditor necesita son proporcionados por el cliente. Es una mxima de la auditora informtica que los procesos de control deben efectuarse necesariamente en los Ordenadores del auditado. Por tanto, habrn de convenirse, fundamentalmente, tiempo de mquina y oportunidad de fecha, hora y duracin de las sesiones de medida. Finalmente, se convendrn: Cantidad de pantallas, espacio en disco, montajes de cintas, impresoras ocupadas y lneas de comunicaciones si van a utilizarse en exclusiva. El auditor deber calcular con la mayor precisin posible los incrementos de carga por l generados. Recursos Humanos La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles del personal seleccionado depende de la materia auditable. Suponiendo una auditora general, es habitual la presencia de personas no informticas pero expertas en temas de organizacin y anlisis de costos. Debe resaltarse que el equipo auditor no es solamente la agregacin de expertos. Por el contrario, es necesaria la cohesin entre sus integrantes. Esta suele ser proporcionada por un informtico generalista. Es igualmente reseable que la Auditora Informtica y la Auditora en general suele ser ejercida por profesionales universitarios y por otras personas de probada experiencia multidisciplinaria. Sin nimo exhaustivo, y de modo sinptico en el siguiente cuadro, se han relacionado los perfiles profesionales de lo que podra ser un equipo auditor informtico para abordar una Revisin General de la Informtica de una Organizacin.

Cuestionarios Entrevistas Son para personas concretas.

Checklist

Trazas y/o huellas

Log

Software de interrogacin

Preguntas muy Se estudiadas y utilizan para comprobar la ejecucin de las flexibles. No se sigue un validaciones de plan, ni mtodos datos previstas. Historial que informa Son diferentes estrictos de que fue cambiando y y especficos cuestionamiento. cmo fue cambiando . para cada Deben ser (Informacin) situacin. contestadas No deben modificar en oralmente. absoluto el Sistema. Se orientan Se sigue un principalmente hacia mtodo Permite analizar lenguajes que Cuidadosos preestablecido y cronolgicamente permiten la en su fondo y busca algo Algunas que es lo que interrogacin forma. concreto. preguntas se sucedi de ficheros y bases deben repetir. con la informacin de datos de la que est en el empresa auditada. Sistema o que existe dentro de la base de Pueden Es ms personal datos. omitirse si ya y se obtiene ms Las hay de 2 se tiene la informacin. tipos El auditor informtico informacin copia en su propia PC requerida por la informacin ms estos relevante para su trabajo Tiene el * De rango. concepto de interrogatorio. Preguntas con un valor preestablecido para su valoracin. * Binario. Preguntas de si o no.

Herramientas de auditora a) Es conveniente tener el historial general del servicio y de los movimientos del personal. b) Comprobar la adecuacin al plan de los medios humanos por medio de los organigramas y fichas de funcin. c) Los medios humanos del sistema de informaciones son tambin piezas externas al servicio informtico. d) Se requiere que las acciones den fiabilidad de las realizaciones al igual que las hojas de consola nos indican la fiabilidad de las operaciones de explotacin. La separacin de funciones, un examen de todas las protecciones materiales y lgicas y un conocimiento de los modos operativos proporcionan en su conjunto la seguridad humana. La realizacin de cursos como la utilizacin de libros y revistas conlleva una mejor documentacin y una mayor formacin.