Universidad Mariano Gálvez de Guatemala

Facultad de Ciencias Económicas

Licenciatura en Contaduría Pública y Auditoria
Auditoria en Sistemas
Licenciada María José Castañeda Santiz

Herramientas del Auditor de Sistemas

 Eraldo Adolfo Romero Aceituno 6532-18-15201

 Henderson Samuel Hernández Álvarez 6532-18-6849
 Francisco Javier Diaz Castro 6532-18-19049
 Ervin Estuardo Ramirez Arrecis 6532-18-6854
 Índice
INTRODUCCION:...........................................................................................................................4
Herramientas del Auditor de sistemas.....................................................................................5
Utilización.....................................................................................................................................5
Aplicación.....................................................................................................................................5
Uso de herramientas del Auditor para llevar a cabo el trabajo del auditor..........................5
Entrevistas....................................................................................................................................6
Entrevistas Libres........................................................................................................................6
Entrevistas dirigidas....................................................................................................................6
Cuestionario.................................................................................................................................6
Checklist:......................................................................................................................................6
Las Trazas....................................................................................................................................7
Software de Interrogación:.........................................................................................................7
Técnicas de Una Auditoria Informática.....................................................................................7
Análisis y Diseño Estructurado:.................................................................................................7
Graficas de Pert...........................................................................................................................7
Programación Estructurada.......................................................................................................8
Marco Metodológico.....................................................................................................................8
Auditoría Informática:..................................................................................................................8
Cuestionarios:..............................................................................................................................9
Peritaje Informático:..................................................................................................................10
Tipos de Herramientas del Auditor de Sistemas.................................................................11
Ventajas del tipo de Herramientas:.........................................................................................11
Desventajas del tipo de Herramientas:...................................................................................12
Herramientas de Apoyo a la Auditoría:...................................................................................14
COBIT:....................................................................................................................................14
Se Audit:................................................................................................................................14
Gesia (Electrónica de Gujarat y la Asociación de industrias de Software):.........14
Idea:........................................................................................................................................14
Herramientas de Evaluación de la Seguridad:.............................................................14
NMAP (Mapeador de Red):................................................................................................15
NESSUS:................................................................................................................................15
BAckTrack:............................................................................................................................15

2
 ACL (Lista de Control de Acceso):..................................................................................15
Meycor Cobit Suite:............................................................................................................16
Meycor COBIT KP:..............................................................................................................17
Meycor COBIT CSA:............................................................................................................18
Meycor COBIT AG:..............................................................................................................18
SQL Audit:.............................................................................................................................18
Apex SQL (Lenguaje de Consulta Estructurada) Audit:............................................19
Trillium Software:................................................................................................................19
Software especial para auditorias...........................................................................................19
•Softwares de sistema:.............................................................................................................20
•Softwares de programación:...................................................................................................20
Ejemplos de software:...............................................................................................................20
Software de Diseño y Desarrollo.............................................................................................21
Funciones Software Delos ERM..............................................................................................22
Gestión de Riesgos:...........................................................................................................22
Continuidad De Negocio:..................................................................................................22
Auditoría Y Aseguramiento:.............................................................................................22
¿Qué es software de diseño?...................................................................................................22
Vision general............................................................................................................................23
Conceptos de diseño................................................................................................................26
Consideraciones de diseño..................................................................................................27
Lenguaje de modelado.............................................................................................................29
¿Qué es un software de diseño gráfico?................................................................................30
¿Qué es un software de diseño vectorial?.............................................................................30
El concepto de desarrollo de software incluye:.....................................................................32
Tareas específicas de un desarrollador:................................................................................33
Conclusión:..................................................................................................................................35
E- GRAFIAS..................................................................................................................................36
ANEXOS.........................................................................................................................................37

3
 INTRODUCCION:

El Software es el intermediario entre la información y la inteligencia humana. De la

misma manera que preocupa para poder acceder a la información si existe la
censura, es tema de preocupación de quien controla este intermediario y las
garantías de su transparencia y confiabilidad. El Software tiene un papel muy
importante en la sociedad sobre manera de garantizar métodos transparentes en
sus diferentes fases de producción y explotación.

El auditor como profesional especializado en sistemas debe aprovechar las

técnicas, procedimientos y herramientas tradicionales de auditoría aplicables en el
área de sistemas computacionales; el propósito es que las diseñe y las utilice para
hacer una evaluación correcta del funcionamiento de dicha área, de la operación
del propio sistema o de su gestión informática, beneficiándose con ello debido a la
ya probada eficiencia y eficacia en otros tipos de auditorías, en las cuales se han
conseguido buenos resultados.

Al utilizar estas herramientas, métodos y procedimientos en la auditoría de

sistemas, lo que se hace es utilizar lo mejor de ellas para adecuarlas a las
necesidades específicas de evaluación requeridas en el ambiente de sistemas; ya
sea para evaluar la operación de los sistemas, en cuanto al hardware, software,
instalaciones, comunicaciones, etcétera, o la gestión administrativa del área de
sistemas, las metodologías de desarrollo de proyectos, entre otros muchos
aspectos relacionados con los sistemas.

4
Herramientas del Auditor de sistemas

Se define a las Herramientas como un conjunto de programas y ayudas que

dan asistencia a los auditores de sistemas, analistas, ingenieros de software y
desarrolladores, por otra parte, podemos decir que son elementos físicos
utilizados para llevar a cabo las acciones y pasos definidos en la técnica.

Utilización

Las herramientas se utilizan para valorar registros, planes, presupuestos,

programas, controles y otros aspectos que afectan la administración y control de
una organización o las áreas que la integran.

Aplicación

Las herramientas se aplican para investigar algún hecho, comprobar alguna

cosa, verificar la forma de realizar un proceso, evaluar la aplicación de técnicas,
métodos o procedimientos de trabajo, verificar el resultado de una transacción,
comprobar la operación correcta de un sistema software entre otros muchos
aspectos.

Uso de herramientas del Auditor para llevar a cabo el trabajo del auditor

Al utilizar las herramientas en la auditoría de sistemas, lo que se hace es

aprovechar lo mejor de ellas para adecuarlas a las necesidades específicas de
evaluación requeridas en el ambiente de sistemas; ya sea para evaluar la
operación de los sistemas, en cuanto al hardware, software, instalaciones,
comunicaciones, etcétera, o la gestión administrativa del área de sistemas, las
metodologías de desarrollo de proyectos, entre otros muchos aspectos
relacionados con los sistemas. El auditor debe aprovechas las técnicas,
procedimientos y herramientas tradicionales de auditoría aplicables en el área de
sistemas computacionales; el propósito es que las diseñe y utilice para hacer una
evaluación correcta del funcionamiento de dicha área

5
Entrevistas

La principal actividad de un auditor, sin importar el tipo de auditoría que

realice, es la recopilación de información sobre el aspecto que va a auditar. Es
conveniente señalar que para realizar una entrevista adecuada es indispensable
entender y seguir un procedimiento bien estructurado, cuya eficacia en las
auditorías tradicionales es muy utilizada.

Entrevistas Libres

Son las entrevistas en las que se sigue un guion básico para obtener la
información requerida, pero la participación del entrevistado es libre y sin ninguna
atadura.

Entrevistas dirigidas

Este tipo de entrevistas es recomendable para rectificar o ratificar datos con

el entrevistado, siempre que se establezca perfectamente el guion a seguir
durante la entrevista

Cuestionario

Es la recopilación de datos mediante preguntas impresas o cédulas o

fichas, en las que el encuestado responde de acuerdo con su criterio, de esta
manera, el auditor obtiene información útil que puede concentrar, clasificar e
interpretar por medio de su tabulación y análisis para evaluar lo que está
auditando y emitir una opinión sobre el aspecto investigado.

Checklist:

Existen dos tipos de filosofías en la generación de Checklist De Rango

Las preguntas han de ser puntuadas en un rango establecido (por ejemplo, de 1 a

5, siendo 1 la respuesta más negativa y 5 la más positiva) Binaria

Las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede
ser Si o No.

6
Las Trazas

Se basa en el uso de software, que permiten conocer todos los pasos

seguidos por la información, sin interferir el sistema. Además del uso de las trazas,
el auditor utilizará, los ficheros que el próximo sistema genera y que recoge todas
las actividades que se realizan y la modificación de los datos, que se conoce con
el nombre de log. El log almacena toda aquella información que ha ido cambiando
y como ha ido cambiando, de forma cronológica.

Software de Interrogación:

Para auditar ficheros y bases de datos de la organización.

Técnicas de Una Auditoria Informática

Las técnicas son los procedimientos que se usan en el desarrollo de un

proyecto de auditoría informática. Estas son algunas de las técnicas más comunes
y aceptadas

Análisis y Diseño Estructurado:

En una organización o empresa, el análisis y diseño de sistemas es un

proceso que consiste en estudiar su situación de manera que, al observar cómo se
trabaja se pueda detectar si es necesario realizar alguna mejora. El encargado de
realizar estas tareas es el analista de sistemas: antes de comenzar el desarrollo
de cualquier proyecto, se realiza un estudio de sistemas para detectar todos los
detalles de la situación actual en la empresa.

Graficas de Pert

El diagrama de PERT es una herramienta que se utiliza para programar,

organizar y planificar en detalle las tareas de un proyecto. El acrónimo PERT
significa Program Evaluation and Review Technique, que traducido es Técnica de
revisión y evaluación de programas. Proporciona una representación visual del
cronograma de un proyecto y desglosa las tareas individuales.

7
Programación Estructurada

La programación estructurada es un paradigma de programación orientado

a mejorar la claridad, calidad y tiempo de desarrollo de un programa de
computadora recurriendo únicamente a subrutinas y tres estructuras básicas:
secuencia, selección e iteración.

Marco Metodológico

Auditoría Informática:

La tecnología es indispensable para el ejercicio de cualquier profesión, el

desarrollo de la sociedad y los cambios tecnológicos han ido surgiendo con el
tiempo como herramientas facilitadoras del manejo de la información.

Es indispensable que un auditor complemente su labor con dichas

herramientas innovadoras de tecnología.

El impacto de la tecnología de información en las organizaciones para optimar

sus procesos ha llevado a establecer técnicas dentro de una revisión de auditoría,
las cuales ayudan a otorgar confianza en el correcto uso de la tecnología y
repercuten en el ambiente de control y en los registros contables financieros. Por
ello la información digital se ha convertido en un elemento importante dentro de las
organizaciones, de ahí la calidad, veracidad y oportunidad de esta, para facilitar la
toma de decisiones y correcta disposición de la información.

Es un proceso llevado a cabo por profesionales especialmente capacitados

para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información:

 Salvaguarda el activo empresarial.

 Mantiene la integridad de los datos.
 Lleva a cabo eficazmente los fines de la organización.
 Utiliza eficientemente los recursos.
 Cumple con las leyes y regulaciones establecidas

8
Los objetivos de la auditoría Informática son:

El control de la función informática.

El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.

Cuestionarios:

Las auditorías informáticas se materializan recabando información y

documentación de todo tipo. Los informes finales de los auditores dependen de
sus capacidades para analizar las situaciones de debilidad o fortaleza de los
diferentes entornos.

El trabajo del auditor consiste en lograr toda la información necesaria para la

emisión de un juicio global objetivo, siempre amparado en hechos demostrables,
llamados también evidencias.

Se suele solicitar completos los cuestionarios que se envían a las personas

concretas que el auditor cree adecuadas.

Estos cuestionarios deben ser específicos para cada situación, y muy cuidados
en su fondo y su forma. Cabe aclarar, que esta primera fase puede omitirse
cuando los auditores hayan adquirido por otro medios la información que aquellos
pre impresos hubieran proporcionado.

Entrevistas:
El auditor comienza a continuación las relaciones personales con el auditado.
La entrevista es una de las actividades personales más importante del auditor;
recoge más información, y mejor matizada, que la proporcionada por medios
propios puramente técnicos o por las respuestas escritas a cuestionarios.

Interrogatorio; es lo que hace un auditor, interroga y se interroga a sí mismo.

9
Checklist:

Tener claro lo que se necesita saber, y por qué. Sus cuestionarios son vitales
para el trabajo de análisis, cruzamiento y síntesis posterior.

Trazas y/o Huellas:

Con frecuencia, el auditor debe verificar que los programas, tanto de los
Sistemas como de usuario, realizan exactamente las funciones previstas, y no
otras. Para ello se apoya en productos Software muy potentes y modulares que,
entre otras funciones, rastrean los caminos que siguen los datos a través del
programa.

Peritaje Informático:

Se conoce como peritaje informático a los estudios e investigaciones

orientados a la obtención de una prueba informática de aplicación en un asunto
judicial para que sirva a un juez para decidir sobre la culpabilidad o inocencia de
una de las partes. La pericia, por ser un medio probatorio, tiene sus normas,
previstas en los códigos procesales, respecto a la designación, tiempos y forma de
presentación.

Herramientas informáticas más comunes:

 Backup y copias espejos de discos duros y medios removibles.

 Software de búsqueda de archivos.
 Google Desktop.
 Software de Recuperación de archivos borrados.
 Análisis de la memoria Ram.
 Análisis de la red.
 Actividad del equipo.
 Borrado definitivo.
 Búsqueda de mails, historial de internet, chats.
 Otros: Encase Forensic, CondorLinux, Maltego, impresiones.

10
Tipos de Herramientas del Auditor de Sistemas

Los tipos de herramientas del Auditor de Sistemas tratan sobre el conjunto de

elementos que permiten llevar a cabo las acciones definidas en las técnicas. Las
herramientas utilizadas son: cuestionarios, entrevistas, checklist, trazas y software
de interrogación.

Así mismo, al utilizar las herramientas en la auditoría de sistemas, lo que se

hace es aprovechar lo mejor de ellas para adecuarlas a las necesidades
específicas de evaluación requeridas en el ambiente de sistemas; ya sea para
evaluar la operación de los sistemas, en cuanto al hardware, software,
instalaciones, comunicaciones, etcétera, o la gestión administrativa del área de
sistemas, las metodologías de desarrollo de proyectos, entre otros muchos
aspectos relacionados con los sistemas. El auditor debe aprovechas las técnicas,
procedimientos y herramientas tradicionales de auditoría aplicables en el área de
sistemas computacionales; el propósito es que las diseñe y utilice para hacer una
evaluación correcta del funcionamiento de dicha área.

Ventajas del tipo de Herramientas:

Entrevistas:

 Facilitan la recopilación de información y no se necesitan muchas

explicaciones ni una gran preparación para aplicarlos;
 Permiten la rápida tabulación e interpretación de los datos,
proporcionándoles la confiabilidad requerida.
Checklist:

 Facilitan la planificación de la labor de auditoría;

 Garantizan una ruta para seguir y un enfoque coherente cuando se trata de
varios auditores;
 Sirven como herramienta para crear un cronograma de trabajo:
 Evitan que el auditor olvide abordar algún tema, hacer alguna pregunta o
revisar un proceso:

11
  Sirven para añadir notas importantes para la elaboración de los informes
finales:
 Proporcionan asistencia al auditor con poca experiencia:
 Garantiza que la tarea se desarrolle de manera sistemática e integral, y que
se recaude la evidencia adecuada;
 Proporcionan una estructura sólida y una continuidad que garantiza llegar al
final siempre centrándose en el objetivo principal;
 Pueden ser utilizados como evidencia y como referencia para futuras
auditorías;
 Proporciona evidencia de que se realizó la tarea paso a paso.
Cuestionarios:

 Facilitan la recopilación de información y no se necesitan muchas

explicaciones ni una gran preparación para aplicarlos;
 Evitan la dispersión de la información, al concentrarse en preguntas de
elección forzosa;
 En el ambiente de sistemas es fácil capturar, concentrar y obtener
información útil a partir de las respuestas, mediante el uso de la
computadora. Incluso se puede proyectar los datos y hacer graficas:
 Hacen impersonal la aportación de respuestas; por lo tanto, en una
auditoría ayudan a obtener información útil y confiable si se plantean bien
las preguntas.

Desventajas del tipo de Herramientas:

Entrevistas:

 Limitaciones en la expresión oral por parte del entrevistador y entrevistado;

 Se hace muy difícil nivelar y darles el mismo peso a todas las respuestas,
sobre todo a aquellas que provienen de personas que poseen mejor
elocuencia verbal, pero con escaso valor informativo o científico;

12
  Es muy común encontrar personas que mientan, deforman o exageran las
respuestas y muchas veces existe un divorcio parcial o total entre lo que se
dice y se hace, entre la verdad y lo real;
 Muchas personas se inhiben ante un entrevistador y les cuesta mucho
responder con seguridad y fluidez una serie de preguntas.
Checklist:

 Pueden intimidar al auditado, que se siente interrogado y cuestionado,

antes que entrevistado.
 Puede limitar la visión del auditor, y evitarle seguir el camino que le
indiquen su intuición y su experiencia.
 Obligan a una planificación única y no siempre la mejor de la auditoría.
 Resultan restrictivas cuando se utilizan como guía única de la tarea.
 Cuando el auditado conoce las listas de verificación, puede manipular a un
auditor novato, ocultando problemas graves de calidad.
 Puede, eventualmente, hacer incurrir a los auditores en tareas repetitivas y
duplicadas.
 En determinadas industrias, o en sectores altamente regulados, es probable
que la lista no responda a las expectativas de la auditoría.
 Algunas listas son estrechas, no permiten profundizar en base a la
respuesta del auditado y no permiten asumir otros enfoques sobre la
marcha.
Cuestionarios:

 Falta de profundidad en las respuestas y no se pueden ir más allá del

cuestionario;
 Se necesita una buena elección del universo y de las muestras utilizadas;
 Pueden provocar la obtención de datos equivocados si se formulan
deficientemente, las preguntas, si se distorsionan o si se utilizan términos
ilegibles, poco usados o estereotipados;

13
  La interpretación y el análisis de los datos pueden ser muy simples si el
cuestionario no está bien estructurado o no contempla todos los puntos
requeridos.

Herramientas de Apoyo a la Auditoría:

COBIT:
Ayuda a las organizaciones a incrementar el valor de TI, apoya el alineamiento
con el negocio y simplifica la implantación del COBIT.

Se Audit:

Ayuda a las organizaciones a administrar la amplia gama de actividades, datos

y procesos relacionados con las auditorías en un ambiente único y amplio.
Proporciona la flexibilidad de soportar todos los tipos de auditoría, incluyendo
auditorías internas, operacionales, de TI, de proveedores, de riesgos, controles y
auditorias de calidad.

Gesia (Electrónica de Gujarat y la Asociación de industrias de Software):

Es una herramienta integral para la Realización, Organización, Gestión y
Control de los trabajos de Auditoría, permitiendo al auditor un control permanente
y global sobre los papeles de trabajo.

Idea:
Es una herramienta de análisis completa, potente y fácil de usar que analiza
rápidamente el 100% de los datos, garantizando su integridad, acelera su trabajo y
prepara el terreno para auditorías más rápidas y efectivas.

Herramientas de Evaluación de la Seguridad:

Las Herramienta de auditorías de seguridad informática permiten conocer en el
momento de su realización, sobre cuál es la situación exacta de sus activos de
información en cuanto a protección, control y medidas de seguridad. Entre ellas,
se encuentran:

NMAP (Mapeador de Red):

Es usado para pruebas de penetración y tareas de seguridad informática en
general. Este software posee varias funciones para sondear redes de

14
computadores, incluyendo detección de equipos, servicios y sistemas operativos.
Estas funciones son extensibles mediante el uso de scripts para proveer servicios
de detección avanzados, detección de vulnerabilidades y otras aplicaciones.
Además, durante un escaneo, es capaz de adaptarse a las condiciones de la red
incluyendo latencia y congestión de la misma.

NESSUS:
Es un programa de escaneo de vulnerabilidades en diversos sistemas
operativos. Realiza el escaneo en el sistema objetivo, y el cliente (basado en
consola o gráfico) que muestra el avance e informa sobre el estado de los
escaneos.

BAckTrack:
Es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la
auditoría de seguridad y relacionada con la seguridad informática en general.

 GNU/Linux: es una distribución de software basada en el núcleo Linux que

incluye determinados paquetes de software para satisfacer las necesidades
de un grupo específico de usuarios, dando así origen a ediciones
domésticas, empresariales y para servidores.
 LiveCd: más genéricamente Live Distro, siendo en ocasiones llamado CD
vivo o CD autónomo, es un sistema operativo almacenado en un medio
extraíble, tradicionalmente un CD o un DVD (de ahí sus nombres), que
puede ejecutarse directamente en una computadora.

ACL (Lista de Control de Acceso):

Es la herramienta de software preferida por los profesionales de las finanzas y
auditoría para extraer y analizar datos, detectar fraudes y lograr un monitoreo
continuo.

Por lo tanto, esta herramienta es una serie de instrucciones que controlan que
en un router se permita el paso o se bloqueen los paquetes IP (Protocolo de
Internet) de datos, que maneja el equipo según la información que se encuentra
en el encabezado de los mismos.

15
Meycor Cobit Suite:
Es una completa herramienta integral e intuitiva para la implementación del
marco Cobit, para la Gobernanza, la Gestión de riesgos tecnológicos, la
Seguridad, el Control Interno, y el Aseguramiento de la TI.

Por lo tanto, Meycor Cobit Suite permite lograr:

 Obtener la información centralizada de auto evaluaciones tecnológicas en

base a Cobit;
 Automatizar la evaluación de riesgos tecnológicos mediante una
metodología clara y sencilla;
 Contar con la base de procesos, objetivos, riesgos e indicadores definidos
por Cobit cargados en el software para su utilización:
 Priorizar las inversiones en tecnología;
 Alinear rápidamente las metas de la organización con las metas de TI;
 Contar con un sistema automático de tablero de control para un adecuado
seguimiento de los indicadores implementados;
 Reducir los riesgos en tecnología;
 Priorizar los proyectos en tecnología mediante el impacto y la relación costo
/ riesgo;
 Automatizar mapas, gráficos e informes en distintos formatos;
 Contar con un diagnóstico claro de la madurez de los distintos procesos de
tecnología, al igual que la generación de recomendaciones de mejora por
parte del software.

16
Así mismo, se encuentran las herramientas:

Meycor COBIT KP:

El cual fue especialmente diseñado para el desarrollo, implantación y
mantenimiento de sistemas de gestión ISO, y en especial de la norma ISO/IEC
27,001: 2005. A su vez, el producto tiene un amplio rango de usos, desde la
residencia de Sistemas de Gestión de la Calidad y el Medio Ambiente, Cobit, ITIL,
hasta el mantenimiento de Planes de Continuidad del Negocio y Políticas de
seguridad y calidad.

 Cobit: el cual, es un marco de trabajo para el gobierno y la gestión de las

tecnologías de la información (TI) empresariales y dirigido a toda la
empresa.
 Itil: ofrece orientaciones de buenas prácticas para gestión y ejecución de
servicios de TI, bajo la perspectiva de la generación de valor para el
negocio.
 ISO/IEC 27,001:2005: es un Estándar Internacional de Sistemas de Gestión
de Seguridad de la Información, siendo la norma de referencia en este
ámbito, que permite a una organización evaluar su riesgo e implementar
controles apropiados para preservar la confidencialidad, la integridad y la
disponibilidad del valor de la información.
 Esta norma desarrolla un modelo para el establecimiento, implementación,
mantenimiento y mejora de un Sistema de Gestión de Seguridad de la
Información en cualquier tipo de organización.
 El objetivo es la seguridad de la información, preservando su
confidencialidad, integridad y disponibilidad, así como todo lo relacionado
con su tratamiento.

Meycor COBIT CSA:

Es una herramienta de evolución constante con características únicas a nivel
mundial, ya que, en su versión actual, se encuentran incorporados estándares
mundiales como el marco Cobit 5. La evolución es producto de la incorporación de

17
nuevos elementos que posibilitan la evaluación de múltiples centros de análisis o
el seguimiento de varios períodos de evaluación.

Meycor COBIT AG:

Es el producto permite realizar auditorías según los objetivos de control de
Cobit mediante la obtención del entendimiento, evaluación de los controles
existentes, realización de pruebas de cumplimiento y realización de pruebas
sustantivas para finalmente decidir si se alcanza o no el objetivo de control.

SQL Audit:
Provee una herramienta de auditoría activa para empresas que necesitan
auditar bases de datos Microsoft SQL Server. Así mismo:

 Microsoft SQL Server suele presentar como principal característica una alta
disponibilidad al permitir un gran tiempo de actividad y una conmutación
más rápida. Todo esto sin sacrificar los recursos de memoria del sistema.
Gracias a las funciones de memoria integradas directamente en los motores
de base de datos SQL Server y de análisis, mejora la flexibilidad y facilita su
uso.

Apex SQL (Lenguaje de Consulta Estructurada) Audit:

Es la solución perfecta de auditoría activa para SQL Server, el cual es un
sistema de gestión de bases de datos relacionales que admite una amplia
variedad de aplicaciones de procesamiento de transacciones, inteligencia
empresarial y análisis en entornos informáticos corporativos.

Trillium Software:
Combina el poder de tecnología de vanguardia con un proceso probado de
descubrimiento, reingeniería, identificación, estandarización y mejora de los datos.

Por lo tanto, es un software que tiene como finalidad principal poder proporcionar
información de calidad sobre una red troncal de alto rendimiento.

Software especial para auditorias

¿Qué es un software?

18
 El término software es un vocablo inglés que fue tomado por otros idiomas y
designa a todo componente intangible (y no físico) que forma parte de dispositivos
como computadoras, teléfonos móviles o tabletas y que permite su
funcionamiento.

El software está compuesto por un conjunto de aplicaciones y programas

diseñados para cumplir diversas funciones dentro de un sistema. Además, está
formado por la información del usuario y los datos procesados.

Los programas que forman parte del software le indican al hardware (parte
física de un dispositivo), por medio de instrucciones, los pasos a seguir.

Los softwares se clasifican según su función en:

•Softwares de sistema:

Programas que dan al usuario la capacidad de relacionarse con el sistema,

para ejercer control sobre el hardware. El software de sistema también se ofrece
como soporte para otros programas. Por ejemplo: sistemas operativos o
servidores.

•Softwares de programación:

Programas diseñados como herramientas que le permiten a un programador

desarrollar programas informáticos. Se valen de técnicas y un lenguaje de
programación específico. Por ejemplo: compiladores o editores multimedia.

•Softwares de aplicación:

Programas diseñados para realizar una o más tareas específicas a la vez,

pueden ser automáticos o asistidos. Por ejemplo: videojuegos o reproductores
multimedia.

Ejemplos de software:

19
• Software de edición de imágenes. Por ejemplo: Adobe Photoshop,
Paintshop.

• Software de procesador de texto. Por ejemplo: Microsoft Word, Word Pad,

Block de notas.

• Software de comunicación. Por ejemplo: Facebook, Skype, Zoom.

• Software de contabilidad. Por ejemplo: Loggro, Xero, Nubox.

• Software de sistema operativo. Por ejemplo: Linus, MacOS, Windows.

• Software de protección contra virus. Por ejemplo: AVG Antivirus, McAfee,

Panda.

Software de Diseño y Desarrollo

AuditBrain es un potente gestor de proyectos de auditoría basado el MIPP con

una metodología ágil para gestionar auditorías internas, evaluación de riesgos y
controles, se adapta a auditorías de cumplimiento, auditorías de gestión de
calidad, auditorias operacionales, y mucho más.

Ayudamos a los auditores a planear, ejecutar, organizar y documentar su

trabajo, logrando un mayor nivel de cumplimiento, incrementando el nivel de la
auditoría, reduciendo las horas de formación, aumentando la productividad y
disminuyendo hasta en un 30% sus costos al utilizar nuestra solución integral.

Delos ERM es una solución que provee un enfoque estratégico de la gestión de

riesgos. Delos ERM ofrece una visión integrada, modela un contexto de su
negocio y lo vincula a los riesgos operativos de la organización, permitiendo que la
dirección dedique más tiempo al análisis de información relevante que a
actividades operativas.

20
 Este software optimiza la inversión en la gestión de riesgos, gracias a su
proceso gradual de madurez en la gestión de riesgos, comenzando con un
enfoque sencillo y práctico hasta uno altamente detallado.

Delos ERM ha sido desarrollada con apego a los lineamientos de las normas ISO
31000, 22301 y 22317, por lo que ofrece soporte completo a las funciones de
gestión de riesgo operativo y continuidad de negocio.

¿Por Qué Elegir Delos ERM?

1. Permite una mejor toma de decisiones al proporcionar información

consistente, integrada y contextualizada.

2. Facilita el cumplimiento normativo mediante la generación de reportes

requeridos por las autoridades mexicanas o estructuras internas.

3. Estandariza la función de gestión de riesgos a través de toda la empresa, lo

que suele ser complicado por la diversidad de criterios y perspectivas dentro de
las organizaciones.

4. Integra y considera riesgos de TI, riesgos de seguridad y riesgos de

negocio.

5. Simplifica la interacción entre los dueños de los procesos y las áreas de

gestión de riesgos y de auditoría.

Funciones Software Delos ERM

Gestión de Riesgos:
Gestione el ciclo completo de los riesgos, desde su identificación y
documentación, análisis, valoración, evaluación y tratamiento.

Evalúe la efectividad de sus controles y calcule automáticamente su efecto en la

probabilidad y/o en la severidad de los riesgos.

21
Continuidad De Negocio:
Identifique la criticidad y sensibilidad de los procesos clave de la organización,
así como sus tipos de impacto para determinar los tiempos de recuperación y las
estrategias asociados a cada proceso de negocio.

Auditoría Y Aseguramiento:
Realice revisiones con base en riesgos. Este módulo permite la planeación de
revisiones anuales; la ejecución y supervisión de auditorías, la documentación de
evidencia y cédulas, así como la generación de informes y el seguimiento de las
recomendaciones derivadas de las auditorías.

¿Qué es software de diseño?

El software de diseño se trata de un programa que cumple la función de crear,

editar y actualizar el contenido de las páginas web, con la intención de atraer la
atención de un mayor porcentaje de potenciales clientes a la plataforma.

El diseño de software es el proceso por el que un agente crea una

especificación de un artefacto de software, pensado para cumplir unos objetivos,
utilizando un conjunto de componentes primitivos y sujeto a restricciones. El
diseño de software se puede referir a "toda la actividad en conceptualizar,
enmarcar, implementar, poner en funcionamiento y, finalmente, modificar sistemas
complejos" o "la actividad que sigue a la especificación de requisitos y precede a
la programación, como en un proceso de ingeniería de software estilizado.

Diseño de software normalmente implica problema solucionando y planeando

una solución de software. Esto incluye ambos un componente de nivel bajo y
diseño de algoritmo y un alto-nivel, diseño de arquitectura.

Vision general
El diseño de software es el proceso de visionado y definición de soluciones
software a uno o más conjuntos de problemas. Uno de los componentes
principales del diseño de software es el análisis de requisitos del software (ARS,
del inglés SRA). Se trata de una parte del proceso de desarrollo de software que

22
enumera especificaciones empleadas en ingeniería de software. Si el software
está "automatizado" o centrado en el usuario, el diseño de software puede implicar
también el diseño de experiencia de usuario que utiliza un storyboard o guion
gráfico para ayudar determinar esas especificaciones. Si el software es
completamente automatizado (es decir, sin usuario o interfaz de usuario), un
diseño de software puede ser tan sencillo como un diagrama de flujo o un texto
describiendo una secuencia planeada de acontecimientos. También hay métodos
semiestándares como el Lenguaje Unificado de Modelado (UML) y conceptos
fundamentales de modelado. En cualquier caso, normalmente alguna
documentación del plan resulta como producto del diseño. Además, un diseño de
software puede ser independiente de la plataforma o específico de la plataforma,
dependiendo de la disponibilidad de la tecnología utilizada para el diseño.

La diferencia principal entre análisis y el diseño de software es que la

producción de un análisis de software se compone de problemas más pequeños
para solucionar. Además, el análisis no tendría que ser diseñado de manera muy
distinta por miembros de equipo diferente. En contraste, el diseño se enfoca a
capacidades y, por tanto, múltiples diseños existen y existirán para el mismo
problema. Según el entorno, el diseño también varía en función de si se está
creando a partir de frameworks fiables o implementando con patrones de diseño
adecuados. Ejemplos de diseño incluyen sistemas de operaciones, páginas web,
dispositivos móviles o incluso el nuevo paradigma de computación en la nube.

El diseño de software es un proceso y un modelo. El proceso de diseño es una

secuencia de pasos que habilita al diseñador para describir todos los aspectos del
software a construir. La habilidad creativa, la experiencia, el sentido de qué hace a
un "buen" software y el compromiso con la calidad son ejemplos de factores
críticos para el éxito de un diseño competente. Es importante tener en cuenta aun
así que el proceso de diseño no es siempre un procedimiento sencillo; el modelo
de diseño puede ser comparado con los planos de una casa para un arquitecto.
Se empieza representando la totalidad de la cosa que se va a construir (p. ej., un
renderizado tridimensional de la casa); la cosa se va refinando lentamente para
servir como guía a la hora de construir cada detalle (p. ej., la parte de fontanería).

23
Del mismo modo, el modelo de diseño que se crea para el software proporciona
una variedad de visiones distintas del software. Los principios básicos de diseño
ayudan al ingeniero de software a navegar por el proceso de diseño. Davis sugiere
un conjunto de principios de diseño de software que han sido adaptados y
extendidos en la siguiente lista:

 El proceso de diseño no tendría que sufrir "visión de túnel." Un buen

diseñador tendría que considerar enfoques alternativos, juzgando cada
uno basándose en los requisitos del problema, en los recursos
disponibles para hacer el trabajo.
 El diseño tendría que ser rastreable por el modelo de análisis. Ya que
un único elemento del modelo de diseño a menudo puede remontarse a
múltiples requisitos, es necesario tener un medio para observar cómo
los requisitos han sido satisfechos por el modelo de diseño.
 El diseño no tendría que reinventar la rueda. Los sistemas se
construyen utilizando un conjunto de patrones de diseño, muchos de los
cuales probablemente han sido utilizados anteriormente. Estos patrones
deberían ser escogidos como alternativa a la reinvención. Se dispone
de poco tiempo y recursos limitados; tiempo de diseño tendría que
invertirse en representar ideas verdaderamente nuevas integrando
patrones que ya existan (siempre y cuando esto sea posible).
 El diseño debe "minimizar la distancia intelectual" entre el software y el
problema tal y como existe en el mundo real. Esto es, la estructura del
diseño de software debe, siempre que sea posible, imitar la estructura
del dominio del problema.
 El diseño tiene que exhibir uniformidad e integración. Un diseño es
uniforme si resulta plenamente coherente. Para conseguir esto, las
reglas de estilo y formato han de ser definidas para el equipo de diseño
antes de que comience el trabajo de diseño. Un diseño está integrado si
se ha tomado la molestia en definir interfaces entre componentes de
diseño.

24
  El diseño tendría que ser estructurado para adaptarse al cambio. Los
conceptos de diseño que se exponen en la próxima sección, habilitan al
diseño para conseguir este principio.
 El diseño tendría que estar estructurado para degradarse suavemente,
incluso cuándo los datos, los acontecimientos o las condiciones
operativas son irregulares. El software bien diseñado nunca debería
"explotar"; debe ser diseñado para adaptarse a circunstancias
inusuales, y si tuviera que terminar su ejecución, habrá de hacerlo de la
manera más grácil posible.
 El diseño no es codificación, la codificación no es diseño. Incluso
cuándo los diseños detallados de procesos están creados para
componentes del programa, el nivel de abstracción del modelo de
diseño es más alto que el del código fuente. Las únicas decisiones de
diseño del nivel de codificación tendrían que referirse a pequeños
detalles de implementación para habilitar la codificación del diseño de
procesos.
 La calidad del diseño tendría que ser evaluado cuando se está creando,
no después. Una variedad de conceptos y medidas de diseño están
disponibles para asistir al diseñador en la evaluación de la calidad
durante el proceso de desarrollo.
 El diseño tendría que ser revisado para minimizar los errores
conceptuales (semánticos). A veces hay una tendencia a centrarse en
minucias cuándo se revisa el diseño. El equipo de diseño tendría que
asegurarse de que los elementos conceptuales importantes del diseño
(omisiones, ambigüedad, incongruencias) han sido tratados antes de
preocuparse por la sintaxis del modelo de diseño.

Conceptos de diseño

Los conceptos de diseño proporcionan al diseñador de software una base

sobre la que se pueden aplicar métodos más sofisticados. El conjunto de
conceptos fundamentales del diseño ha evolucionado. Son los siguientes:

25
1. Abstracción - la abstracción es el proceso o resultado de la
generalización reduciendo el contenido de información de un
concepto o un fenómeno observable, típicamente para retener
información única que es pertinente para un propósito particular. Es
el acto de Representar características esenciales sin incluir los
detalles de fondo o explicaciones.
2. Refinamiento - es el proceso de elaboración. Una jerarquía se
desarrolla descomponiendo una declaración macroscópica de
función de un modo sensato hasta que se logre obtener
declaraciones del lenguaje de programación. En cada paso, una o
varias instrucciones de un programa dado se descomponen en
instrucciones más detalladas. La abstracción y el Refinamiento son
conceptos complementarios.
3. Modularidad - La arquitectura de software está dividida en
componentes llamados módulos.
4. Arquitectura de software - se refiere a la estructura global del
software y las maneras en que esa estructura proporciona integridad
conceptual al sistema. Una buena arquitectura de software
amortizará la inversión en cuanto al resultado deseado del proyecto,
p. ej. en el rendimiento, la calidad, el programa y el coste.
5. Jerarquía de control - Un estructura de programa que representa la
organización de un componente e implica una jerarquía de control.
6. Estructural Partitioning - La estructura de programa puede ser
dividida horizontal y verticalmente. Las particiones horizontales
definen ramas separadas de jerarquía modular para cada función
importante. Las particiones verticales sugieren que el control y el
trabajo tendrían que ser distribuidos de arriba abajo en la estructura
de programa.
7. Estructura de datos - es una representación de la relación lógica
entre los elementos individuales de los datos.

26
 8. Procedimiento de software - centra en el procesamiento de cada
módulo individualmente.
9. Ocultar Información los módulos tendrían que ser especificados y
diseñados de modo que la información contenida dentro de un
módulo es inaccesible a otros módulos, que no tienen ninguna
necesidad de conocer esa información.

En su modelo de objeto, Grady Booch menciona Abstracción, Encapsulación,

Modularización y Jerarquía como principios fundamentales del diseño de software.
El acrónimo PHAME (del inglés: Principles of Hierarchy, Abstraction,
Modularisation, and Encapsulation) se utiliza a veces para referirse a estos cuatro
principios fundamentales.

Consideraciones de diseño

Hay muchos aspectos a considerar en el diseño de una pieza de software. La

importancia de cada consideración tendría que reflejar los objetivos y expectativas
para los que el software está siendo creado. Algunos de estos aspectos son:

 Compatibilidad - El software es capaz de operar con otros productos

que están diseñado para interoperar con otros productos. Por ejemplo,
una pieza de software puede ser compatible con una versión más vieja
de sí misma.
 Extensibilidad - Las capacidades nuevas pueden añadirse al software
sin cambios importantes a la arquitectura subyacente.
 Modularidad - El software resultante contiene componentes bien
definidos e independientes que llevan a una mejor mantenibilidad. Los
componentes podrían ser entonces implementados y probados en
aislamiento antes de ser integrados en el sistema de software deseado.
Esto permite la división de trabajo en un proyecto de desarrollo del
software.
 Tolerancia a los fallos - El software es resistente y capaz de recuperarse
de los fallos de componente.

27
  Mantenibilidad - Una forma de medir cómo se consiguen los arreglos de
errores y las modificaciones funcionales. Una alta mantenibilidad puede
ser producto del modularidad y la extensibilidad.
 Fiabilidad (durabilidad del Software) - El software es capaz de realizar
una función bajo determinadas condiciones durante un periodo
específico de tiempo.
 Reusabilidad- La capacidad de utilizar algunos o todos los aspectos del
software existente en otros proyectos con pocas o ninguna modificación.
 Robustez - El software es capaz de operar bajo tensión o tolerar una
entrada imprevisible o inexistente. Por ejemplo, puede ser diseñado con
resistencia a condiciones malas de memoria.
 Seguridad - El software es capaz de resistir a influencias y actos
hostiles.
 Usabilidad - La interfaz de usuario del software tiene que ser utilizable
para su audiencia objetivo. Los valores por defecto para los parámetros
tienen que ser escogidos de modo que sean una buena elección para la
mayoría de los usuarios.6
 Rendimiento - El software realiza sus tareas dentro de una ventana
temporal que es aceptable para el usuario, y no requiere demasiada
memoria.
 Portabilidad - El software tendría que ser utilizable a través de un
número de entornos y condiciones diferentes.
 Escalabilidad - El software se adapta bien a un número creciente de
datos o usuarios.

Lenguaje de modelado

Un lenguaje de modelado es cualquier lenguaje artificial que puede usarse para

expresar información, conocimiento o sistemas en una estructura que está definida
por un conjunto consistente de reglas. Estas reglas se utilizan en la interpretación
de los componentes dentro de la estructura. Un lenguaje de modelado puede ser

28
gráfico o textual. Ejemplos de lenguas de modelado gráfico para diseño de
software son:

 Architecture description language (ADL) es un lenguaje que se usa para

describir y representar la arquitectura de software de un sistema de
software.
 Business Process Modeling Notation (BPMN) es un ejemplo de
Lenguaje de modelado.
 EXPRESS and EXPRESS-G (ISO 10303-11) es lenguaje de modelado
estándar internacional de propósito general.
 Extended Enterprise Modeling Language (EEML) se usa generalmente
para modelado de procesos de negocio a través de varias capas.
 Flowchart  es una representación esquemática de un algoritmo o
proceso.
 Fundamental Modeling Concepts (FMC) es un sistema de modelado
para sistemas software intensivo.
 IDEF es una familia de lenguajes de modelado, entre los cuales
destacan IDEF0 para modelado funcional y IDEF1X para modelado de
información.
 Jackson Structured Programming (JSP) es un método de programación
estructurada basado en las correspondencias de las corrientes de datos
y la estructura del programa.
 LePUS3 es un lenguaje de diseño de descripciones orientado a objetos
y un lenguaje de especificación formal que sirve sobre todo para
modelar grandes programas orientados a objetos (Java, C++, C#) y
patrones de diseño.
 Unified Modeling Language (UML) es un lenguaje de modelado general
para describir software en cuanto a su comportamiento y su estructura.
 Alloy (specification language) es un lenguaje de propósito general para
expresar restricciones de estructura complejas y comportamiento en un
sistema de software.

29
  Systems Modeling Language (SysML) es un nuevo lenguaje de
modelado de propósito general para ingeniería de sistemas.
 Service-oriented modeling framework (SOMF) 7

¿Qué es un software de diseño gráfico?

Es conocido como una herramienta que se encarga de mejorar la imagen que

compone a tu sitio web. Esto puede ser posible a través de programas como
Photoshop, Ilustrador o Gimp que se encargan de mejorar considerablemente la
imagen que les brindas a tus clientes. Esto te permitirá poder conservarlo durante
más tiempo o alejarlos de tu sitio web en menos de lo que piensas.

¿Qué es un software de diseño vectorial?

Un software de diseño vectorial es una herramienta muy fácil de utilizar que les

permitirá a los usuarios poder realizar sus propios dibujos e ilustraciones.

Esto significa que con el uso de este programa, las personas tendrán en sus
manos una herramienta de dibujo excelente, fácil de utilizar y que se caracteriza
por ser compatible con algunos estándares de tu página web.

Ejemplos de software de diseño

Microsoft Paint

Posiblemente no sea el mejor programa de edición, pero se trata del programa

más popular entre los consumidores, solo por estar instalado de manera
predeterminada en una gran cantidad de ordenadores.

Adobe Ilustrador

Es otro programa muy popular, aunque a diferencia de Paint, este se puede

representar alguna dificultad para nuevos usuarios. Sin embargo, esta herramienta
te permitir diseñar desde el principio.

Adobe Photoshop

30
 Se trata del programa más valorado del mercado, algo que se debe a que
actualmente son muchas las personas que utilizan esta herramienta para editar
imágenes y realizar diseños de la más alta calidad.

Software de diseño función

Un libro habla mucho por su portada y de igual manera pasa con las páginas
web. Si un usuario entra a tu página y no cuenta con un diseño atractivo que lo
invite a quedarse, se irá automáticamente sin importar que tu contenido sea el
mejor. En cambio, si es todo lo contrario, podrás sacarle buen provecho a esta
ventaja.

Desarrollador de software

Un desarrollador es un programador o una compañía comercial que se dedica

a uno o más aspectos del proceso de desarrollo de software. Se trata de un
ámbito más amplio de la programación algorítmica.

En informática, un desarrollador (al que con frecuencia también se conoce

como analista-programador), es un especialista en informática que es capaz de
concebir y elaborar sistemas informáticos (paquetes de software), así como de
implementarlos y ponerlos a punto, utilizando uno o varios lenguajes de
programación.

El desarrollador puede contribuir a la visión general del proyecto más a nivel de

aplicación que a nivel de componentes, así como en las tareas de programación
individuales.

Conforme pasa el tiempo, la separación entre el diseño de sistemas

informáticos, el desarrollo de software, y la programación, se van haciendo más
claras y diferenciadas. En el mercado laboral suele encontrarse una diferenciación
entre programadores y desarrolladores, siendo estos últimos los que diseñan la
estructura o jerarquía de clases. Incluso esos desarrolladores se convierten en
arquitectos de sistemas informáticos, o sea, aquellos que diseñan la arquitectura a
varios niveles o las interacciones entre componentes de un proyecto de software
grande.

31
El concepto de desarrollo de software incluye:

 Trabajo en equipo: los proyectos son en general una colaboración entre

varios desarrolladores, que tratan cada uno una parte específica del
sistema que se desarrolla, y también de otros tipos de colaboradores,
como los comerciales (que definen con el cliente la finalidad y las
necesidades del producto), o como los diseñadores gráficos (que
definen el aspecto de las pantallas y cuestiones relativas a
la ergonomía), etc.
 Concepción o diseño: a partir de un pliego de condiciones (user
requirement specifications), se definen las especificaciones técnicas
(estructura de datos, comunicación entre módulos, etcétera).
 Pruebas: sirven para detectar las disconformidades de trabajadores y
clientes, y los errores.
 Mantenimiento: abarca la corrección de los errores después de que
comience el uso comercial del programa informático, así como las
mejoras que se revelen como necesarias para hacer evolucionar el
producto.

Terminología:

Una persona que concibe y desarrolla aplicaciones informáticas, o una

empresa organizada y orientada a desarrollar ese tipo de aplicaciones y su
asociado software. Sin embargo, en el caso de las personas, es posible distinguir
a los desarrolladores por especialidad y formación, o sea, diferenciar entre los
expertos en el arte del manejo, uso, y creación de software, y los especializados
particularmente en todo lo relativo a Internet y al manejo de ordenadores (sistemas
operativos, programas utilitarios, etc), así como los especializados en el sector de
las Tecnologías de la información y la comunicación (TICS), grupos todos estos en
los que se encuentran desarrolladores con las características que se indican
seguidamente:

32
  El desarrollador informático o desarrollador web responsable de los
códigos-fuente elaborados en diferentes lenguajes de programación
web (programación con el propósito de hacer páginas web, lo que a
menudo es llamado programación web o desarrollo web), utilizando
entre otros lenguajes de marcas, el HyperText Markup
Language (HTML) —en español: lenguaje de marcas de hipertexto—,
el Cascading StyleSheets (CSS) —en español: Hojas de estilo en
cascada—, y el Extensible Markup Language (XML) —en español:
Lenguaje de Marcas Extensible—, etc.

Tareas específicas de un desarrollador:

Para responder adecuadamente y en la mejor forma a las necesidades del

cliente, conviene que en una primera etapa el desarrollador establezca un pliego
de condiciones, a efectos de determinar y especificar las necesidades del cliente
en materia de automatización, informatización, y control, asunto por asunto. En
esta etapa, conviene que se aclaren las siguientes cuestiones:

 En cuanto a la informatización, convendrá aclarar las ventajas de la

misma, ya que hay casos en los que las cosas pueden llegar a ser más
eficientes y con mejores resultados económicos sin informatización que
con ella. Esta cuestión es crucial y fundamental, y deberá ser analizada
con visión de largo alcance, pues de lo que generalmente se trata, es de
concebir un sistema informático que acompañe al cliente en su
evolución futura durante los próximos años.

Esta es una fase crucial puesto que no solo se debe responder a las
necesidades actuales del cliente, sino también diseñar un sistema informático que
acompañará al cliente en la evolución de sus actividades.

En una segunda etapa se desarrolla una solución técnica (hardware) y se crea

un modelo (análisis orgánico) del futuro programa (software) que gestionará el
futuro sistema informático (si no existe).

33
 Luego se deben escribir las líneas de código necesarias para el correcto
funcionamiento (programación), participar en las fases de pruebas, confeccionar la
documentación técnica, y hacer el seguimiento y el mantenimiento del producto.

34
 Conclusión:

El auditor de sistemas, como profesional especializado en la rama de informática,

debe saber cómo utilizar esta serie de técnicas específicas de las auditorías
tradicionales que le ayudarán a evaluar mejor los diferentes aspectos del área que
tenga que auditar. Además, estos métodos tradicionales no sólo se utilizan para
evaluar el área de informática, sino también cualquier otra área ajena al ambiente
de sistemas.

Indudablemente, en el ambiente de negocios el uso de la tecnología de la

información es indispensable para una mejor optimización de los procesos y
automatización de estos, generando información y registro contables, por lo cual
nuestros equipos de auditoría deben estar preparados para tomar ventaja de la
información contenida de manera electrónica.

Durante este trabajo tratamos de abordar temas cotidianos de la tecnología, el

impacto en nuestras revisiones y el uso de la tecnología de la información
mediante herramientas para la extracción de datos, desde el uso de hojas de
cálculo hasta las técnicas más avanzadas. No me gustaría dejar de mencionar la
importancia que tiene este mundo de la tecnología de la información en el impacto
de un correcto control interno para otorgar mayor confianza a los procesos
tecnológicos mediante el uso de expertos en la evaluación de los controles
generales de tecnologías de la información.

35
 E- GRAFIAS

https://www.iedge.eu/juan-manuel-escudero-herramientas-tecnicas-para-la-
auditoria-informatica#Herramientas_de_auditoria_informatica

https://es.scribd.com/document/430238482/Herramientas-Del-Auditor-de-Sistemas

https://www.iedge.eu/juan-manuel-escudero-herramientas-tecnicas-para-la-
auditoriainformatica#:~:text=Entrevistas,Herramientas%20de%20auditor
%C3%ADa%20inform%C3%A1tica,trazas%20y%20software%20de%20interrogaci
%C3%B3n

https://es.wikipedia.org/wiki/Tasa_de_transferencia_efectiva

https://es.wikipedia.org/wiki/Congesti%C3%B3n_de_red

https://es.wikipedia.org/wiki/Nmap

http://www.meycor-soft.com/content/meycor-cobit-suite

https://www.capterra.es/software/1023983/auditbrain-internal

https://concepto.de/software/

36
 ANEXOS

Diagrama de Pert:

37
Tipos de Herramientas del Auditor de Sistemas:

38