Herramientas Del Auditor en Sistemas
April 9, 2024 | Author: Anonymous | Category: N/A
Short Description
Download Herramientas Del Auditor en Sistemas...
Description
Universidad Mariano Gálvez de Guatemala Facultad de Ciencias Económicas Licenciatura en Contaduría Pública y Auditoria Auditoria en Sistemas Licenciada María José Castañeda Santiz
Herramientas del Auditor de Sistemas
Eraldo Adolfo Romero Aceituno Henderson Samuel Hernández Álvarez Francisco Javier Diaz Castro Ervin Estuardo Ramirez Arrecis
6532-18-15201 6532-18-6849 6532-18-19049 6532-18-6854
Índice
INTRODUCCION:...........................................................................................................................4 Herramientas del Auditor de sistemas.....................................................................................5 Utilización.....................................................................................................................................5 Aplicación.....................................................................................................................................5 Uso de herramientas del Auditor para llevar a cabo el trabajo del auditor..........................5 Entrevistas....................................................................................................................................6 Entrevistas Libres........................................................................................................................6 Entrevistas dirigidas....................................................................................................................6 Cuestionario.................................................................................................................................6 Checklist:......................................................................................................................................6 Las Trazas....................................................................................................................................7 Software de Interrogación:.........................................................................................................7 Técnicas de Una Auditoria Informática.....................................................................................7 Análisis y Diseño Estructurado:.................................................................................................7 Graficas de Pert...........................................................................................................................7 Programación Estructurada.......................................................................................................8 Marco Metodológico.....................................................................................................................8 Auditoría Informática:..................................................................................................................8 Cuestionarios:..............................................................................................................................9 Peritaje Informático:..................................................................................................................10 Tipos de Herramientas del Auditor de Sistemas.................................................................11 Ventajas del tipo de Herramientas:.........................................................................................11 Desventajas del tipo de Herramientas:...................................................................................12 Herramientas de Apoyo a la Auditoría:...................................................................................14 COBIT:....................................................................................................................................14 Se Audit:................................................................................................................................14 Gesia (Electrónica de Gujarat y la Asociación de industrias de Software):.........14 Idea:........................................................................................................................................14 Herramientas de Evaluación de la Seguridad:.............................................................14 NMAP (Mapeador de Red):................................................................................................15 NESSUS:................................................................................................................................15 BAckTrack:............................................................................................................................15
2
ACL (Lista de Control de Acceso):..................................................................................15 Meycor Cobit Suite:............................................................................................................16 Meycor COBIT KP:..............................................................................................................17 Meycor COBIT CSA:............................................................................................................18 Meycor COBIT AG:..............................................................................................................18 SQL Audit:.............................................................................................................................18 Apex SQL (Lenguaje de Consulta Estructurada) Audit:............................................19 Trillium Software:................................................................................................................19 Software especial para auditorias...........................................................................................19 •Softwares de sistema:.............................................................................................................20 •Softwares de programación:...................................................................................................20 Ejemplos de software:...............................................................................................................20 Software de Diseño y Desarrollo.............................................................................................21 Funciones Software Delos ERM..............................................................................................22 Gestión de Riesgos:...........................................................................................................22 Continuidad De Negocio:..................................................................................................22 Auditoría Y Aseguramiento:.............................................................................................22 ¿Qué es software de diseño?...................................................................................................22 Vision general............................................................................................................................23 Conceptos de diseño................................................................................................................26 Consideraciones de diseño..................................................................................................27 Lenguaje de modelado.............................................................................................................29 ¿Qué es un software de diseño gráfico?................................................................................30 ¿Qué es un software de diseño vectorial?.............................................................................30 El concepto de desarrollo de software incluye:.....................................................................32 Tareas específicas de un desarrollador:................................................................................33 Conclusión:..................................................................................................................................35 E- GRAFIAS..................................................................................................................................36 ANEXOS.........................................................................................................................................37
3
INTRODUCCION: El Software es el intermediario entre la información y la inteligencia humana. De la misma manera que preocupa para poder acceder a la información si existe la censura, es tema de preocupación de quien controla este intermediario y las garantías de su transparencia y confiabilidad. El Software tiene un papel muy importante en la sociedad sobre manera de garantizar métodos transparentes en sus diferentes fases de producción y explotación. El auditor como profesional especializado en sistemas debe aprovechar las técnicas, procedimientos y herramientas tradicionales de auditoría aplicables en el área de sistemas computacionales; el propósito es que las diseñe y las utilice para hacer una evaluación correcta del funcionamiento de dicha área, de la operación del propio sistema o de su gestión informática, beneficiándose con ello debido a la ya probada eficiencia y eficacia en otros tipos de auditorías, en las cuales se han conseguido buenos resultados. Al utilizar estas herramientas, métodos y procedimientos en la auditoría de sistemas, lo que se hace es utilizar lo mejor de ellas para adecuarlas a las necesidades específicas de evaluación requeridas en el ambiente de sistemas; ya sea para evaluar la operación de los sistemas, en cuanto al hardware, software, instalaciones, comunicaciones, etcétera, o la gestión administrativa del área de sistemas, las metodologías de desarrollo de proyectos, entre otros muchos aspectos relacionados con los sistemas.
4
Herramientas del Auditor de sistemas Se define a las Herramientas como un conjunto de programas y ayudas que dan asistencia a los auditores de sistemas, analistas, ingenieros de software y desarrolladores, por otra parte, podemos decir que son elementos físicos utilizados para llevar a cabo las acciones y pasos definidos en la técnica. Utilización Las herramientas se utilizan para valorar registros, planes, presupuestos, programas, controles y otros aspectos que afectan la administración y control de una organización o las áreas que la integran. Aplicación Las herramientas se aplican para investigar algún hecho, comprobar alguna cosa, verificar la forma de realizar un proceso, evaluar la aplicación de técnicas, métodos o procedimientos de trabajo, verificar el resultado de una transacción, comprobar la operación correcta de un sistema software entre otros muchos aspectos. Uso de herramientas del Auditor para llevar a cabo el trabajo del auditor Al utilizar las herramientas en la auditoría de sistemas, lo que se hace es aprovechar lo mejor de ellas para adecuarlas a las necesidades específicas de evaluación requeridas en el ambiente de sistemas; ya sea para evaluar la operación de los sistemas, en cuanto al hardware, software, instalaciones, comunicaciones, etcétera, o la gestión administrativa del área de sistemas, las metodologías de desarrollo de proyectos, entre otros muchos aspectos relacionados con los sistemas. El auditor debe aprovechas las técnicas, procedimientos y herramientas tradicionales de auditoría aplicables en el área de sistemas computacionales; el propósito es que las diseñe y utilice para hacer una evaluación correcta del funcionamiento de dicha área
5
Entrevistas La principal actividad de un auditor, sin importar el tipo de auditoría que realice, es la recopilación de información sobre el aspecto que va a auditar. Es conveniente señalar que para realizar una entrevista adecuada es indispensable entender y seguir un procedimiento bien estructurado, cuya eficacia en las auditorías tradicionales es muy utilizada. Entrevistas Libres Son las entrevistas en las que se sigue un guion básico para obtener la información requerida, pero la participación del entrevistado es libre y sin ninguna atadura. Entrevistas dirigidas Este tipo de entrevistas es recomendable para rectificar o ratificar datos con el entrevistado, siempre que se establezca perfectamente el guion a seguir durante la entrevista Cuestionario Es la recopilación de datos mediante preguntas impresas o cédulas o fichas, en las que el encuestado responde de acuerdo con su criterio, de esta manera, el auditor obtiene información útil que puede concentrar, clasificar e interpretar por medio de su tabulación y análisis para evaluar lo que está auditando y emitir una opinión sobre el aspecto investigado. Checklist: Existen dos tipos de filosofías en la generación de Checklist De Rango Las preguntas han de ser puntuadas en un rango establecido (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y 5 la más positiva) Binaria Las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede ser Si o No.
6
Las Trazas Se basa en el uso de software, que permiten conocer todos los pasos seguidos por la información, sin interferir el sistema. Además del uso de las trazas, el auditor utilizará, los ficheros que el próximo sistema genera y que recoge todas las actividades que se realizan y la modificación de los datos, que se conoce con el nombre de log. El log almacena toda aquella información que ha ido cambiando y como ha ido cambiando, de forma cronológica. Software de Interrogación: Para auditar ficheros y bases de datos de la organización. Técnicas de Una Auditoria Informática Las técnicas son los procedimientos que se usan en el desarrollo de un proyecto de auditoría informática. Estas son algunas de las técnicas más comunes y aceptadas Análisis y Diseño Estructurado: En una organización o empresa, el análisis y diseño de sistemas es un proceso que consiste en estudiar su situación de manera que, al observar cómo se trabaja se pueda detectar si es necesario realizar alguna mejora. El encargado de realizar estas tareas es el analista de sistemas: antes de comenzar el desarrollo de cualquier proyecto, se realiza un estudio de sistemas para detectar todos los detalles de la situación actual en la empresa. Graficas de Pert El diagrama de PERT es una herramienta que se utiliza para programar, organizar y planificar en detalle las tareas de un proyecto. El acrónimo PERT significa Program Evaluation and Review Technique, que traducido es Técnica de revisión y evaluación de programas. Proporciona una representación visual del cronograma de un proyecto y desglosa las tareas individuales.
7
Programación Estructurada La programación estructurada es un paradigma de programación orientado a mejorar la claridad, calidad y tiempo de desarrollo de un programa de computadora recurriendo únicamente a subrutinas y tres estructuras básicas: secuencia, selección e iteración.
Marco Metodológico Auditoría Informática: La tecnología es indispensable para el ejercicio de cualquier profesión, el desarrollo de la sociedad y los cambios tecnológicos han ido surgiendo con el tiempo como herramientas facilitadoras del manejo de la información. Es indispensable que un auditor complemente su labor con dichas herramientas innovadoras de tecnología. El impacto de la tecnología de información en las organizaciones para optimar sus procesos ha llevado a establecer técnicas dentro de una revisión de auditoría, las cuales ayudan a otorgar confianza en el correcto uso de la tecnología y repercuten en el ambiente de control y en los registros contables financieros. Por ello la información digital se ha convertido en un elemento importante dentro de las organizaciones, de ahí la calidad, veracidad y oportunidad de esta, para facilitar la toma de decisiones y correcta disposición de la información. Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información:
Salvaguarda el activo empresarial.
Mantiene la integridad de los datos.
Lleva a cabo eficazmente los fines de la organización.
Utiliza eficientemente los recursos.
Cumple con las leyes y regulaciones establecidas
8
Los objetivos de la auditoría Informática son: El control de la función informática. El análisis de la eficiencia de los Sistemas Informáticos. La verificación del cumplimiento de la Normativa en este ámbito. La revisión de la eficaz gestión de los recursos informáticos. Cuestionarios: Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Se suele solicitar completos los cuestionarios que se envían a las personas concretas que el auditor cree adecuadas. Estos cuestionarios deben ser específicos para cada situación, y muy cuidados en su fondo y su forma. Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido por otro medios la información que aquellos pre impresos hubieran proporcionado. Entrevistas: El auditor comienza a continuación las relaciones personales con el auditado. La entrevista es una de las actividades personales más importante del auditor; recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Interrogatorio; es lo que hace un auditor, interroga y se interroga a sí mismo.
9
Checklist: Tener claro lo que se necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior. Trazas y/o Huellas: Con frecuencia, el auditor debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa. Peritaje Informático: Se conoce como peritaje informático a los estudios e investigaciones orientados a la obtención de una prueba informática de aplicación en un asunto judicial para que sirva a un juez para decidir sobre la culpabilidad o inocencia de una de las partes. La pericia, por ser un medio probatorio, tiene sus normas, previstas en los códigos procesales, respecto a la designación, tiempos y forma de presentación. Herramientas informáticas más comunes:
Backup y copias espejos de discos duros y medios removibles.
Software de búsqueda de archivos.
Google Desktop.
Software de Recuperación de archivos borrados.
Análisis de la memoria Ram.
Análisis de la red.
Actividad del equipo.
Borrado definitivo.
Búsqueda de mails, historial de internet, chats.
Otros: Encase Forensic, CondorLinux, Maltego, impresiones.
10
Tipos de Herramientas del Auditor de Sistemas Los tipos de herramientas del Auditor de Sistemas tratan sobre el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. Las herramientas utilizadas son: cuestionarios, entrevistas, checklist, trazas y software de interrogación. Así mismo, al utilizar las herramientas en la auditoría de sistemas, lo que se hace es aprovechar lo mejor de ellas para adecuarlas a las necesidades específicas de evaluación requeridas en el ambiente de sistemas; ya sea para evaluar la operación de los sistemas, en cuanto al hardware, software, instalaciones, comunicaciones, etcétera, o la gestión administrativa del área de sistemas, las metodologías de desarrollo de proyectos, entre otros muchos aspectos relacionados con los sistemas. El auditor debe aprovechas las técnicas, procedimientos y herramientas tradicionales de auditoría aplicables en el área de sistemas computacionales; el propósito es que las diseñe y utilice para hacer una evaluación correcta del funcionamiento de dicha área. Ventajas del tipo de Herramientas: Entrevistas:
Facilitan la recopilación de información y no se necesitan muchas explicaciones ni una gran preparación para aplicarlos;
Permiten la rápida tabulación e interpretación de los datos, proporcionándoles la confiabilidad requerida.
Checklist:
Facilitan la planificación de la labor de auditoría;
Garantizan una ruta para seguir y un enfoque coherente cuando se trata de varios auditores;
Sirven como herramienta para crear un cronograma de trabajo:
Evitan que el auditor olvide abordar algún tema, hacer alguna pregunta o revisar un proceso:
11
Sirven para añadir notas importantes para la elaboración de los informes finales:
Proporcionan asistencia al auditor con poca experiencia:
Garantiza que la tarea se desarrolle de manera sistemática e integral, y que se recaude la evidencia adecuada;
Proporcionan una estructura sólida y una continuidad que garantiza llegar al final siempre centrándose en el objetivo principal;
Pueden ser utilizados como evidencia y como referencia para futuras auditorías;
Proporciona evidencia de que se realizó la tarea paso a paso.
Cuestionarios:
Facilitan la recopilación de información y no se necesitan muchas explicaciones ni una gran preparación para aplicarlos;
Evitan la dispersión de la información, al concentrarse en preguntas de elección forzosa;
En el ambiente de sistemas es fácil capturar, concentrar y obtener información útil a partir de las respuestas, mediante el uso de la computadora. Incluso se puede proyectar los datos y hacer graficas:
Hacen impersonal la aportación de respuestas; por lo tanto, en una auditoría ayudan a obtener información útil y confiable si se plantean bien las preguntas.
Desventajas del tipo de Herramientas: Entrevistas:
Limitaciones en la expresión oral por parte del entrevistador y entrevistado;
Se hace muy difícil nivelar y darles el mismo peso a todas las respuestas, sobre todo a aquellas que provienen de personas que poseen mejor elocuencia verbal, pero con escaso valor informativo o científico;
12
Es muy común encontrar personas que mientan, deforman o exageran las respuestas y muchas veces existe un divorcio parcial o total entre lo que se dice y se hace, entre la verdad y lo real;
Muchas personas se inhiben ante un entrevistador y les cuesta mucho responder con seguridad y fluidez una serie de preguntas.
Checklist:
Pueden intimidar al auditado, que se siente interrogado y cuestionado, antes que entrevistado.
Puede limitar la visión del auditor, y evitarle seguir el camino que le indiquen su intuición y su experiencia.
Obligan a una planificación única y no siempre la mejor de la auditoría.
Resultan restrictivas cuando se utilizan como guía única de la tarea.
Cuando el auditado conoce las listas de verificación, puede manipular a un auditor novato, ocultando problemas graves de calidad.
Puede, eventualmente, hacer incurrir a los auditores en tareas repetitivas y duplicadas.
En determinadas industrias, o en sectores altamente regulados, es probable que la lista no responda a las expectativas de la auditoría.
Algunas listas son estrechas, no permiten profundizar en base a la respuesta del auditado y no permiten asumir otros enfoques sobre la marcha.
Cuestionarios:
Falta de profundidad en las respuestas y no se pueden ir más allá del cuestionario;
Se necesita una buena elección del universo y de las muestras utilizadas;
Pueden provocar la obtención de datos equivocados si se formulan deficientemente, las preguntas, si se distorsionan o si se utilizan términos ilegibles, poco usados o estereotipados;
13
La interpretación y el análisis de los datos pueden ser muy simples si el cuestionario no está bien estructurado o no contempla todos los puntos requeridos.
Herramientas de Apoyo a la Auditoría: COBIT: Ayuda a las organizaciones a incrementar el valor de TI, apoya el alineamiento con el negocio y simplifica la implantación del COBIT. Se Audit: Ayuda a las organizaciones a administrar la amplia gama de actividades, datos y procesos relacionados con las auditorías en un ambiente único y amplio. Proporciona la flexibilidad de soportar todos los tipos de auditoría, incluyendo auditorías internas, operacionales, de TI, de proveedores, de riesgos, controles y auditorias de calidad. Gesia (Electrónica de Gujarat y la Asociación de industrias de Software): Es una herramienta integral para la Realización, Organización, Gestión y Control de los trabajos de Auditoría, permitiendo al auditor un control permanente y global sobre los papeles de trabajo. Idea: Es una herramienta de análisis completa, potente y fácil de usar que analiza rápidamente el 100% de los datos, garantizando su integridad, acelera su trabajo y prepara el terreno para auditorías más rápidas y efectivas. Herramientas de Evaluación de la Seguridad: Las Herramienta de auditorías de seguridad informática permiten conocer en el momento de su realización, sobre cuál es la situación exacta de sus activos de información en cuanto a protección, control y medidas de seguridad. Entre ellas, se encuentran: NMAP (Mapeador de Red): Es usado para pruebas de penetración y tareas de seguridad informática en general. Este software posee varias funciones para sondear redes de
14
computadores, incluyendo detección de equipos, servicios y sistemas operativos. Estas funciones son extensibles mediante el uso de scripts para proveer servicios de detección avanzados, detección de vulnerabilidades y otras aplicaciones. Además, durante un escaneo, es capaz de adaptarse a las condiciones de la red incluyendo latencia y congestión de la misma. NESSUS: Es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Realiza el escaneo en el sistema objetivo, y el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. BAckTrack: Es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.
GNU/Linux: es una distribución de software basada en el núcleo Linux que incluye determinados paquetes de software para satisfacer las necesidades de un grupo específico de usuarios, dando así origen a ediciones domésticas, empresariales y para servidores.
LiveCd: más genéricamente Live Distro, siendo en ocasiones llamado CD vivo o CD autónomo, es un sistema operativo almacenado en un medio extraíble, tradicionalmente un CD o un DVD (de ahí sus nombres), que puede ejecutarse directamente en una computadora.
ACL (Lista de Control de Acceso): Es la herramienta de software preferida por los profesionales de las finanzas y auditoría para extraer y analizar datos, detectar fraudes y lograr un monitoreo continuo. Por lo tanto, esta herramienta es una serie de instrucciones que controlan que en un router se permita el paso o se bloqueen los paquetes IP (Protocolo de Internet) de datos, que maneja el equipo según la información que se encuentra en el encabezado de los mismos.
15
Meycor Cobit Suite: Es una completa herramienta integral e intuitiva para la implementación del marco Cobit, para la Gobernanza, la Gestión de riesgos tecnológicos, la Seguridad, el Control Interno, y el Aseguramiento de la TI. Por lo tanto, Meycor Cobit Suite permite lograr:
Obtener la información centralizada de auto evaluaciones tecnológicas en base a Cobit;
Automatizar la evaluación de riesgos tecnológicos mediante una metodología clara y sencilla;
Contar con la base de procesos, objetivos, riesgos e indicadores definidos por Cobit cargados en el software para su utilización:
Priorizar las inversiones en tecnología;
Alinear rápidamente las metas de la organización con las metas de TI;
Contar con un sistema automático de tablero de control para un adecuado seguimiento de los indicadores implementados;
Reducir los riesgos en tecnología;
Priorizar los proyectos en tecnología mediante el impacto y la relación costo / riesgo;
Automatizar mapas, gráficos e informes en distintos formatos;
Contar con un diagnóstico claro de la madurez de los distintos procesos de tecnología, al igual que la generación de recomendaciones de mejora por parte del software.
16
Así mismo, se encuentran las herramientas: Meycor COBIT KP: El cual fue especialmente diseñado para el desarrollo, implantación y mantenimiento de sistemas de gestión ISO, y en especial de la norma ISO/IEC 27,001: 2005. A su vez, el producto tiene un amplio rango de usos, desde la residencia de Sistemas de Gestión de la Calidad y el Medio Ambiente, Cobit, ITIL, hasta el mantenimiento de Planes de Continuidad del Negocio y Políticas de seguridad y calidad.
Cobit: el cual, es un marco de trabajo para el gobierno y la gestión de las tecnologías de la información (TI) empresariales y dirigido a toda la empresa.
Itil: ofrece orientaciones de buenas prácticas para gestión y ejecución de servicios de TI, bajo la perspectiva de la generación de valor para el negocio.
ISO/IEC 27,001:2005: es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información, siendo la norma de referencia en este ámbito, que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.
Esta norma desarrolla un modelo para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información en cualquier tipo de organización.
El objetivo es la seguridad de la información, preservando su confidencialidad, integridad y disponibilidad, así como todo lo relacionado con su tratamiento.
Meycor COBIT CSA: Es una herramienta de evolución constante con características únicas a nivel mundial, ya que, en su versión actual, se encuentran incorporados estándares mundiales como el marco Cobit 5. La evolución es producto de la incorporación de
17
nuevos elementos que posibilitan la evaluación de múltiples centros de análisis o el seguimiento de varios períodos de evaluación. Meycor COBIT AG: Es el producto permite realizar auditorías según los objetivos de control de Cobit mediante la obtención del entendimiento, evaluación de los controles existentes, realización de pruebas de cumplimiento y realización de pruebas sustantivas para finalmente decidir si se alcanza o no el objetivo de control. SQL Audit: Provee una herramienta de auditoría activa para empresas que necesitan auditar bases de datos Microsoft SQL Server. Así mismo:
Microsoft SQL Server suele presentar como principal característica una alta disponibilidad al permitir un gran tiempo de actividad y una conmutación más rápida. Todo esto sin sacrificar los recursos de memoria del sistema. Gracias a las funciones de memoria integradas directamente en los motores de base de datos SQL Server y de análisis, mejora la flexibilidad y facilita su uso.
Apex SQL (Lenguaje de Consulta Estructurada) Audit: Es la solución perfecta de auditoría activa para SQL Server, el cual es un sistema de gestión de bases de datos relacionales que admite una amplia variedad de aplicaciones de procesamiento de transacciones, inteligencia empresarial y análisis en entornos informáticos corporativos. Trillium Software: Combina el poder de tecnología de vanguardia con un proceso probado de descubrimiento, reingeniería, identificación, estandarización y mejora de los datos. Por lo tanto, es un software que tiene como finalidad principal poder proporcionar información de calidad sobre una red troncal de alto rendimiento.
Software especial para auditorias ¿Qué es un software?
18
El término software es un vocablo inglés que fue tomado por otros idiomas y designa a todo componente intangible (y no físico) que forma parte de dispositivos como computadoras, teléfonos móviles o tabletas y que permite su funcionamiento. El software está compuesto por un conjunto de aplicaciones y programas diseñados para cumplir diversas funciones dentro de un sistema. Además, está formado por la información del usuario y los datos procesados. Los programas que forman parte del software le indican al hardware (parte física de un dispositivo), por medio de instrucciones, los pasos a seguir.
Los softwares se clasifican según su función en: •Softwares de sistema: Programas que dan al usuario la capacidad de relacionarse con el sistema, para ejercer control sobre el hardware. El software de sistema también se ofrece como soporte para otros programas. Por ejemplo: sistemas operativos o servidores. •Softwares de programación: Programas diseñados como herramientas que le permiten a un programador desarrollar programas informáticos. Se valen de técnicas y un lenguaje de programación específico. Por ejemplo: compiladores o editores multimedia. •Softwares de aplicación: Programas diseñados para realizar una o más tareas específicas a la vez, pueden ser automáticos o asistidos. Por ejemplo: videojuegos o reproductores multimedia. Ejemplos de software:
19
•
Software de edición de imágenes. Por ejemplo: Adobe Photoshop,
Paintshop. •
Software de procesador de texto. Por ejemplo: Microsoft Word, Word Pad,
Block de notas. •
Software de comunicación. Por ejemplo: Facebook, Skype, Zoom.
•
Software de contabilidad. Por ejemplo: Loggro, Xero, Nubox.
•
Software de sistema operativo. Por ejemplo: Linus, MacOS, Windows.
•
Software de protección contra virus. Por ejemplo: AVG Antivirus, McAfee,
Panda.
Software de Diseño y Desarrollo AuditBrain es un potente gestor de proyectos de auditoría basado el MIPP con una metodología ágil para gestionar auditorías internas, evaluación de riesgos y controles, se adapta a auditorías de cumplimiento, auditorías de gestión de calidad, auditorias operacionales, y mucho más. Ayudamos a los auditores a planear, ejecutar, organizar y documentar su trabajo, logrando un mayor nivel de cumplimiento, incrementando el nivel de la auditoría, reduciendo las horas de formación, aumentando la productividad y disminuyendo hasta en un 30% sus costos al utilizar nuestra solución integral. Delos ERM es una solución que provee un enfoque estratégico de la gestión de riesgos. Delos ERM ofrece una visión integrada, modela un contexto de su negocio y lo vincula a los riesgos operativos de la organización, permitiendo que la dirección dedique más tiempo al análisis de información relevante que a actividades operativas.
20
Este software optimiza la inversión en la gestión de riesgos, gracias a su proceso gradual de madurez en la gestión de riesgos, comenzando con un enfoque sencillo y práctico hasta uno altamente detallado. Delos ERM ha sido desarrollada con apego a los lineamientos de las normas ISO 31000, 22301 y 22317, por lo que ofrece soporte completo a las funciones de gestión de riesgo operativo y continuidad de negocio. ¿Por Qué Elegir Delos ERM? 1.
Permite una mejor toma de decisiones al proporcionar información
consistente, integrada y contextualizada. 2.
Facilita el cumplimiento normativo mediante la generación de reportes
requeridos por las autoridades mexicanas o estructuras internas. 3.
Estandariza la función de gestión de riesgos a través de toda la empresa, lo
que suele ser complicado por la diversidad de criterios y perspectivas dentro de las organizaciones. 4.
Integra y considera riesgos de TI, riesgos de seguridad y riesgos de
negocio. 5.
Simplifica la interacción entre los dueños de los procesos y las áreas de
gestión de riesgos y de auditoría. Funciones Software Delos ERM Gestión de Riesgos: Gestione el ciclo completo de los riesgos, desde su identificación y documentación, análisis, valoración, evaluación y tratamiento. Evalúe la efectividad de sus controles y calcule automáticamente su efecto en la probabilidad y/o en la severidad de los riesgos.
21
Continuidad De Negocio: Identifique la criticidad y sensibilidad de los procesos clave de la organización, así como sus tipos de impacto para determinar los tiempos de recuperación y las estrategias asociados a cada proceso de negocio. Auditoría Y Aseguramiento: Realice revisiones con base en riesgos. Este módulo permite la planeación de revisiones anuales; la ejecución y supervisión de auditorías, la documentación de evidencia y cédulas, así como la generación de informes y el seguimiento de las recomendaciones derivadas de las auditorías.
¿Qué es software de diseño? El software de diseño se trata de un programa que cumple la función de crear, editar y actualizar el contenido de las páginas web, con la intención de atraer la atención de un mayor porcentaje de potenciales clientes a la plataforma. El diseño de software es el proceso por el que un agente crea una especificación de un artefacto de software, pensado para cumplir unos objetivos, utilizando un conjunto de componentes primitivos y sujeto a restricciones. El diseño de software se puede referir a "toda la actividad en conceptualizar, enmarcar, implementar, poner en funcionamiento y, finalmente, modificar sistemas complejos" o "la actividad que sigue a la especificación de requisitos y precede a la programación, como en un proceso de ingeniería de software estilizado. Diseño de software normalmente implica problema solucionando y planeando una solución de software. Esto incluye ambos un componente de nivel bajo y diseño de algoritmo y un alto-nivel, diseño de arquitectura.
Vision general El diseño de software es el proceso de visionado y definición de soluciones software a uno o más conjuntos de problemas. Uno de los componentes principales del diseño de software es el análisis de requisitos del software (ARS, del inglés SRA). Se trata de una parte del proceso de desarrollo de software que
22
enumera especificaciones empleadas en ingeniería de software. Si el software está "automatizado" o centrado en el usuario, el diseño de software puede implicar también el diseño de experiencia de usuario que utiliza un storyboard o guion gráfico para ayudar determinar esas especificaciones. Si el software es completamente automatizado (es decir, sin usuario o interfaz de usuario), un diseño de software puede ser tan sencillo como un diagrama de flujo o un texto describiendo una secuencia planeada de acontecimientos. También hay métodos semiestándares como el Lenguaje Unificado de Modelado (UML) y conceptos fundamentales
de
modelado.
En
cualquier
caso,
normalmente
alguna
documentación del plan resulta como producto del diseño. Además, un diseño de software puede ser independiente de la plataforma o específico de la plataforma, dependiendo de la disponibilidad de la tecnología utilizada para el diseño. La diferencia principal entre análisis y el diseño de software es que la producción de un análisis de software se compone de problemas más pequeños para solucionar. Además, el análisis no tendría que ser diseñado de manera muy distinta por miembros de equipo diferente. En contraste, el diseño se enfoca a capacidades y, por tanto, múltiples diseños existen y existirán para el mismo problema. Según el entorno, el diseño también varía en función de si se está creando a partir de frameworks fiables o implementando con patrones de diseño adecuados. Ejemplos de diseño incluyen sistemas de operaciones, páginas web, dispositivos móviles o incluso el nuevo paradigma de computación en la nube. El diseño de software es un proceso y un modelo. El proceso de diseño es una secuencia de pasos que habilita al diseñador para describir todos los aspectos del software a construir. La habilidad creativa, la experiencia, el sentido de qué hace a un "buen" software y el compromiso con la calidad son ejemplos de factores críticos para el éxito de un diseño competente. Es importante tener en cuenta aun así que el proceso de diseño no es siempre un procedimiento sencillo; el modelo de diseño puede ser comparado con los planos de una casa para un arquitecto. Se empieza representando la totalidad de la cosa que se va a construir (p. ej., un renderizado tridimensional de la casa); la cosa se va refinando lentamente para servir como guía a la hora de construir cada detalle (p. ej., la parte de fontanería).
23
Del mismo modo, el modelo de diseño que se crea para el software proporciona una variedad de visiones distintas del software. Los principios básicos de diseño ayudan al ingeniero de software a navegar por el proceso de diseño. Davis sugiere un conjunto de principios de diseño de software que han sido adaptados y extendidos en la siguiente lista:
El proceso de diseño no tendría que sufrir "visión de túnel." Un buen diseñador tendría que considerar enfoques alternativos, juzgando cada uno basándose en los requisitos del problema, en los recursos disponibles para hacer el trabajo.
El diseño tendría que ser rastreable por el modelo de análisis. Ya que un único elemento del modelo de diseño a menudo puede remontarse a múltiples requisitos, es necesario tener un medio para observar cómo los requisitos han sido satisfechos por el modelo de diseño.
El diseño no tendría que reinventar la rueda. Los sistemas se construyen utilizando un conjunto de patrones de diseño, muchos de los cuales probablemente han sido utilizados anteriormente. Estos patrones deberían ser escogidos como alternativa a la reinvención. Se dispone de poco tiempo y recursos limitados; tiempo de diseño tendría que invertirse en representar ideas verdaderamente nuevas integrando patrones que ya existan (siempre y cuando esto sea posible).
El diseño debe "minimizar la distancia intelectual" entre el software y el problema tal y como existe en el mundo real. Esto es, la estructura del diseño de software debe, siempre que sea posible, imitar la estructura del dominio del problema.
El diseño tiene que exhibir uniformidad e integración. Un diseño es uniforme si resulta plenamente coherente. Para conseguir esto, las reglas de estilo y formato han de ser definidas para el equipo de diseño antes de que comience el trabajo de diseño. Un diseño está integrado si se ha tomado la molestia en definir interfaces entre componentes de diseño.
24
El diseño tendría que ser estructurado para adaptarse al cambio. Los conceptos de diseño que se exponen en la próxima sección, habilitan al diseño para conseguir este principio.
El diseño tendría que estar estructurado para degradarse suavemente, incluso cuándo los datos, los acontecimientos o las condiciones operativas son irregulares. El software bien diseñado nunca debería "explotar"; debe ser diseñado para adaptarse a circunstancias inusuales, y si tuviera que terminar su ejecución, habrá de hacerlo de la manera más grácil posible.
El diseño no es codificación, la codificación no es diseño. Incluso cuándo los diseños detallados de procesos están creados para componentes del programa, el nivel de abstracción del modelo de diseño es más alto que el del código fuente. Las únicas decisiones de diseño del nivel de codificación tendrían que referirse a pequeños detalles de implementación para habilitar la codificación del diseño de procesos.
La calidad del diseño tendría que ser evaluado cuando se está creando, no después. Una variedad de conceptos y medidas de diseño están disponibles para asistir al diseñador en la evaluación de la calidad durante el proceso de desarrollo.
El diseño tendría que ser revisado para minimizar los errores conceptuales (semánticos). A veces hay una tendencia a centrarse en minucias cuándo se revisa el diseño. El equipo de diseño tendría que asegurarse de que los elementos conceptuales importantes del diseño (omisiones, ambigüedad, incongruencias) han sido tratados antes de preocuparse por la sintaxis del modelo de diseño.
Conceptos de diseño Los conceptos de diseño proporcionan al diseñador de software una base sobre la que se pueden aplicar métodos más sofisticados. El conjunto de conceptos fundamentales del diseño ha evolucionado. Son los siguientes:
25
1. Abstracción - la abstracción es el proceso o resultado de la generalización reduciendo el contenido de información de un concepto o un fenómeno observable, típicamente para retener información única que es pertinente para un propósito particular. Es el acto de Representar características esenciales sin incluir los detalles de fondo o explicaciones. 2. Refinamiento - es el proceso de elaboración. Una jerarquía se desarrolla descomponiendo una declaración macroscópica de función de un modo sensato hasta que se logre obtener declaraciones del lenguaje de programación. En cada paso, una o varias instrucciones de un programa dado se descomponen en instrucciones más detalladas. La abstracción y el Refinamiento son conceptos complementarios. 3. Modularidad - La arquitectura de software está dividida en componentes llamados módulos. 4. Arquitectura de software - se refiere a la estructura global del software y las maneras en que esa estructura proporciona integridad conceptual al sistema. Una buena arquitectura de software amortizará la inversión en cuanto al resultado deseado del proyecto, p. ej. en el rendimiento, la calidad, el programa y el coste. 5. Jerarquía de control - Un estructura de programa que representa la organización de un componente e implica una jerarquía de control. 6. Estructural Partitioning - La estructura de programa puede ser dividida horizontal y verticalmente. Las particiones horizontales definen ramas separadas de jerarquía modular para cada función importante. Las particiones verticales sugieren que el control y el trabajo tendrían que ser distribuidos de arriba abajo en la estructura de programa. 7. Estructura de datos - es una representación de la relación lógica entre los elementos individuales de los datos.
26
8. Procedimiento de software - centra en el procesamiento de cada módulo individualmente. 9. Ocultar Información los módulos tendrían que ser especificados y diseñados de modo que la información contenida dentro de un módulo es inaccesible a otros módulos, que no tienen ninguna necesidad de conocer esa información. En su modelo de objeto, Grady Booch menciona Abstracción, Encapsulación, Modularización y Jerarquía como principios fundamentales del diseño de software. El acrónimo PHAME (del inglés: Principles of Hierarchy, Abstraction, Modularisation, and Encapsulation) se utiliza a veces para referirse a estos cuatro principios fundamentales. Consideraciones de diseño Hay muchos aspectos a considerar en el diseño de una pieza de software. La importancia de cada consideración tendría que reflejar los objetivos y expectativas para los que el software está siendo creado. Algunos de estos aspectos son:
Compatibilidad - El software es capaz de operar con otros productos que están diseñado para interoperar con otros productos. Por ejemplo, una pieza de software puede ser compatible con una versión más vieja de sí misma.
Extensibilidad - Las capacidades nuevas pueden añadirse al software sin cambios importantes a la arquitectura subyacente.
Modularidad - El software resultante contiene componentes bien definidos e independientes que llevan a una mejor mantenibilidad. Los componentes podrían ser entonces implementados y probados en aislamiento antes de ser integrados en el sistema de software deseado. Esto permite la división de trabajo en un proyecto de desarrollo del software.
Tolerancia a los fallos - El software es resistente y capaz de recuperarse de los fallos de componente.
27
Mantenibilidad - Una forma de medir cómo se consiguen los arreglos de errores y las modificaciones funcionales. Una alta mantenibilidad puede ser producto del modularidad y la extensibilidad.
Fiabilidad (durabilidad del Software) - El software es capaz de realizar una función bajo determinadas condiciones durante un periodo específico de tiempo.
Reusabilidad- La capacidad de utilizar algunos o todos los aspectos del software existente en otros proyectos con pocas o ninguna modificación.
Robustez - El software es capaz de operar bajo tensión o tolerar una entrada imprevisible o inexistente. Por ejemplo, puede ser diseñado con resistencia a condiciones malas de memoria.
Seguridad - El software es capaz de resistir a influencias y actos hostiles.
Usabilidad - La interfaz de usuario del software tiene que ser utilizable para su audiencia objetivo. Los valores por defecto para los parámetros tienen que ser escogidos de modo que sean una buena elección para la mayoría de los usuarios.6
Rendimiento - El software realiza sus tareas dentro de una ventana temporal que es aceptable para el usuario, y no requiere demasiada memoria.
Portabilidad - El software tendría que ser utilizable a través de un número de entornos y condiciones diferentes.
Escalabilidad - El software se adapta bien a un número creciente de datos o usuarios.
Lenguaje de modelado Un lenguaje de modelado es cualquier lenguaje artificial que puede usarse para expresar información, conocimiento o sistemas en una estructura que está definida por un conjunto consistente de reglas. Estas reglas se utilizan en la interpretación de los componentes dentro de la estructura. Un lenguaje de modelado puede ser
28
gráfico o textual. Ejemplos de lenguas de modelado gráfico para diseño de software son:
Architecture description language (ADL) es un lenguaje que se usa para describir y representar la arquitectura de software de un sistema de software.
Business Process Modeling Notation (BPMN) es un ejemplo de Lenguaje de modelado.
EXPRESS and EXPRESS-G (ISO 10303-11) es lenguaje de modelado estándar internacional de propósito general.
Extended Enterprise Modeling Language (EEML) se usa generalmente para modelado de procesos de negocio a través de varias capas.
Flowchart es una representación esquemática de un algoritmo o proceso.
Fundamental Modeling Concepts (FMC) es un sistema de modelado para sistemas software intensivo.
IDEF es una familia de lenguajes de modelado, entre los cuales destacan IDEF0 para modelado funcional y IDEF1X para modelado de información.
Jackson Structured Programming (JSP) es un método de programación estructurada basado en las correspondencias de las corrientes de datos y la estructura del programa.
LePUS3 es un lenguaje de diseño de descripciones orientado a objetos y un lenguaje de especificación formal que sirve sobre todo para modelar grandes programas orientados a objetos (Java, C++, C#) y patrones de diseño.
Unified Modeling Language (UML) es un lenguaje de modelado general para describir software en cuanto a su comportamiento y su estructura.
Alloy (specification language) es un lenguaje de propósito general para expresar restricciones de estructura complejas y comportamiento en un sistema de software.
29
Systems Modeling Language (SysML) es un nuevo lenguaje de modelado de propósito general para ingeniería de sistemas.
Service-oriented modeling framework (SOMF) 7
¿Qué es un software de diseño gráfico? Es conocido como una herramienta que se encarga de mejorar la imagen que compone a tu sitio web. Esto puede ser posible a través de programas como Photoshop, Ilustrador o Gimp que se encargan de mejorar considerablemente la imagen que les brindas a tus clientes. Esto te permitirá poder conservarlo durante más tiempo o alejarlos de tu sitio web en menos de lo que piensas. ¿Qué es un software de diseño vectorial? Un software de diseño vectorial es una herramienta muy fácil de utilizar que les permitirá a los usuarios poder realizar sus propios dibujos e ilustraciones. Esto significa que con el uso de este programa, las personas tendrán en sus manos una herramienta de dibujo excelente, fácil de utilizar y que se caracteriza por ser compatible con algunos estándares de tu página web. Ejemplos de software de diseño Microsoft Paint Posiblemente no sea el mejor programa de edición, pero se trata del programa más popular entre los consumidores, solo por estar instalado de manera predeterminada en una gran cantidad de ordenadores. Adobe Ilustrador Es otro programa muy popular, aunque a diferencia de Paint, este se puede representar alguna dificultad para nuevos usuarios. Sin embargo, esta herramienta te permitir diseñar desde el principio. Adobe Photoshop
30
Se trata del programa más valorado del mercado, algo que se debe a que actualmente son muchas las personas que utilizan esta herramienta para editar imágenes y realizar diseños de la más alta calidad. Software de diseño función Un libro habla mucho por su portada y de igual manera pasa con las páginas web. Si un usuario entra a tu página y no cuenta con un diseño atractivo que lo invite a quedarse, se irá automáticamente sin importar que tu contenido sea el mejor. En cambio, si es todo lo contrario, podrás sacarle buen provecho a esta ventaja. Desarrollador de software Un desarrollador es un programador o una compañía comercial que se dedica a uno o más aspectos del proceso de desarrollo de software. Se trata de un ámbito más amplio de la programación algorítmica. En informática, un desarrollador (al que con frecuencia también se conoce como analista-programador), es un especialista en informática que es capaz de concebir y elaborar sistemas informáticos (paquetes de software), así como de implementarlos y ponerlos a punto, utilizando uno o varios lenguajes de programación. El desarrollador puede contribuir a la visión general del proyecto más a nivel de aplicación que a nivel de componentes, así como en las tareas de programación individuales. Conforme pasa el tiempo, la separación entre el diseño de sistemas informáticos, el desarrollo de software, y la programación, se van haciendo más claras y diferenciadas. En el mercado laboral suele encontrarse una diferenciación entre programadores y desarrolladores, siendo estos últimos los que diseñan la estructura o jerarquía de clases. Incluso esos desarrolladores se convierten en arquitectos de sistemas informáticos, o sea, aquellos que diseñan la arquitectura a varios niveles o las interacciones entre componentes de un proyecto de software grande.
31
El concepto de desarrollo de software incluye:
Trabajo en equipo: los proyectos son en general una colaboración entre varios desarrolladores, que tratan cada uno una parte específica del sistema que se desarrolla, y también de otros tipos de colaboradores, como los comerciales (que definen con el cliente la finalidad y las necesidades del producto), o como los diseñadores gráficos (que definen el aspecto de las pantallas y cuestiones relativas a la ergonomía), etc.
Concepción o diseño: a partir de un pliego de condiciones (user requirement specifications), se definen las especificaciones técnicas (estructura de datos, comunicación entre módulos, etcétera).
Pruebas: sirven para detectar las disconformidades de trabajadores y clientes, y los errores.
Mantenimiento: abarca la corrección de los errores después de que comience el uso comercial del programa informático, así como las mejoras que se revelen como necesarias para hacer evolucionar el producto.
Terminología: Una persona que concibe y desarrolla aplicaciones informáticas, o una empresa organizada y orientada a desarrollar ese tipo de aplicaciones y su asociado software. Sin embargo, en el caso de las personas, es posible distinguir a los desarrolladores por especialidad y formación, o sea, diferenciar entre los expertos en el arte del manejo, uso, y creación de software, y los especializados particularmente en todo lo relativo a Internet y al manejo de ordenadores (sistemas operativos, programas utilitarios, etc), así como los especializados en el sector de las Tecnologías de la información y la comunicación (TICS), grupos todos estos en los que se encuentran desarrolladores con las características que se indican seguidamente:
32
El desarrollador informático o desarrollador web responsable de los códigos-fuente elaborados en diferentes lenguajes de programación web (programación con el propósito de hacer páginas web, lo que a menudo es llamado programación web o desarrollo web), utilizando entre otros lenguajes de marcas, el HyperText Markup Language (HTML) —en español: lenguaje de marcas de hipertexto—, el Cascading StyleSheets (CSS) —en español: Hojas de estilo en cascada—, y el Extensible Markup Language (XML) —en español: Lenguaje de Marcas Extensible—, etc.
Tareas específicas de un desarrollador: Para responder adecuadamente y en la mejor forma a las necesidades del cliente, conviene que en una primera etapa el desarrollador establezca un pliego de condiciones, a efectos de determinar y especificar las necesidades del cliente en materia de automatización, informatización, y control, asunto por asunto. En esta etapa, conviene que se aclaren las siguientes cuestiones:
En cuanto a la informatización, convendrá aclarar las ventajas de la misma, ya que hay casos en los que las cosas pueden llegar a ser más eficientes y con mejores resultados económicos sin informatización que con ella. Esta cuestión es crucial y fundamental, y deberá ser analizada con visión de largo alcance, pues de lo que generalmente se trata, es de concebir un sistema informático que acompañe al cliente en su evolución futura durante los próximos años.
Esta es una fase crucial puesto que no solo se debe responder a las necesidades actuales del cliente, sino también diseñar un sistema informático que acompañará al cliente en la evolución de sus actividades. En una segunda etapa se desarrolla una solución técnica (hardware) y se crea un modelo (análisis orgánico) del futuro programa (software) que gestionará el futuro sistema informático (si no existe).
33
Luego se deben escribir las líneas de código necesarias para el correcto funcionamiento (programación), participar en las fases de pruebas, confeccionar la documentación técnica, y hacer el seguimiento y el mantenimiento del producto.
34
Conclusión: El auditor de sistemas, como profesional especializado en la rama de informática, debe saber cómo utilizar esta serie de técnicas específicas de las auditorías tradicionales que le ayudarán a evaluar mejor los diferentes aspectos del área que tenga que auditar. Además, estos métodos tradicionales no sólo se utilizan para evaluar el área de informática, sino también cualquier otra área ajena al ambiente de sistemas. Indudablemente, en el ambiente de negocios el uso de la tecnología de la información es indispensable para una mejor optimización de los procesos y automatización de estos, generando información y registro contables, por lo cual nuestros equipos de auditoría deben estar preparados para tomar ventaja de la información contenida de manera electrónica. Durante este trabajo tratamos de abordar temas cotidianos de la tecnología, el impacto en nuestras revisiones y el uso de la tecnología de la información mediante herramientas para la extracción de datos, desde el uso de hojas de cálculo hasta las técnicas más avanzadas. No me gustaría dejar de mencionar la importancia que tiene este mundo de la tecnología de la información en el impacto de un correcto control interno para otorgar mayor confianza a los procesos tecnológicos mediante el uso de expertos en la evaluación de los controles generales de tecnologías de la información.
35
E- GRAFIAS https://www.iedge.eu/juan-manuel-escudero-herramientas-tecnicas-para-laauditoria-informatica#Herramientas_de_auditoria_informatica https://es.scribd.com/document/430238482/Herramientas-Del-Auditor-de-Sistemas https://www.iedge.eu/juan-manuel-escudero-herramientas-tecnicas-para-laauditoriainformatica#:~:text=Entrevistas,Herramientas%20de%20auditor %C3%ADa%20inform%C3%A1tica,trazas%20y%20software%20de%20interrogaci %C3%B3n https://es.wikipedia.org/wiki/Tasa_de_transferencia_efectiva https://es.wikipedia.org/wiki/Congesti%C3%B3n_de_red https://es.wikipedia.org/wiki/Nmap http://www.meycor-soft.com/content/meycor-cobit-suite https://www.capterra.es/software/1023983/auditbrain-internal https://concepto.de/software/
36
ANEXOS
Diagrama de Pert:
37
Tipos de Herramientas del Auditor de Sistemas:
38
View more...
Comments
