Plantea el enfoque

HERRAMIENTAS TECNOLOGICAS EN AUDITORIA

APEX SQL AUDIT

Características

Análisis de acciones de bases de datos

Soluciones de problemas y la investigación de actividades sospechosas y maliciosas

Recuperación de datos

Funciones

Mantiene la integridad de los datos al rastrear actividades tales como inserción, eliminación o actualización de datos, con lo que se sabrá siempre quién, qué y cuándo se realizaron.

Identificar problemas potenciales causados por accesos no
autorizados (o autorizados) a las bases de datos y reparándolo
cuando sea necesario

Crea, elimina, habilita, des habilita o visualiza “triggers” de
auditoria

Auditoria

Auditaría para SQL Server

AUDITOR ASSISTANT

Características

Permite múltiples usuarios / acceso a múltiples trabajos y acceso a múltiples sitios en tiempo real, incluida la revisión por pares

Basado en Normas Internacionales de Auditoria, más Estándares de Revisión, Cumplimiento y Compilación

Intercambio de páginas en línea con clientes y otros terceros para recopilar información y evidencia de auditoría

Acceso seguro a través de protocolos SSL / TLS y provisión de copia de seguridad completa para libros de trabajo y archivos adjuntos

Incluye cartas y documentos apropiados para el trabajo

Funciones

Estándares de auditoria y aseguramiento ajustados a un flujo secuencial lógico

Alojamiento y retención de datos

Recuperación de desastres y computación en la nube

Revisión en línea

Interacción en línea con los clientes

Auditoria

Subtema

BACKTRACK

Características

Permite la manipulación de paquetes TCP/IP desde línea de comandos

Funciones

Es orientado a sistemas de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos

Auditoria

Diseñado para aplicar auditoria de seguridad informática

TRILLIUM SOFTWARE

Características

Soporte multidominio

Fácil integración

Transparencia empresarial-usuario

Cobertura
mundial

Funciones

Los resultados del procesamiento de las reglas de datos o el perfil de los datos se pueden integrar con aplicaciones de terceros para el control de datos, el cumplimiento normativo, los paneles analíticos y mucho más

Identificar fuentes de datos utilizables dentro y
fuera de su organización

Analizar métricas que comparan datos contra
estándares expresados como metadatos, definidos por el usuario
lógica o requisitos de la industria

Descubrir defectos de datos y relaciones de datos
a través de conjuntos de datos en uno o múltiples
bases de datos

Identificar y remediar rápidamente los puntos de datos que
no se ajusta a los estándares comerciales

Compartir informes preconstruidos, cuadros de mando y
paneles para los equipos de administración y gobierno

Auditoria

Bases de datos

TeamMate

Características

Paquete de software integrado de Auditoría

Automatización de toda la gestión de auditoría interna

Evaluación de riesgos

Asignación de recursoS

Planificación, ejecución, revisión, generación de informes

Análisis de tendencias, presentación de informes al Comité de Auditoría y almacenamiento

Funciones

TeamRisk

Avanzado sistema de evaluación de riesgos que permite a su departamento desarrollar un plan de auditoría basado en el riesgo

TeamEWP

Un sistema de documentación de auditoría completo

TeamSchedule

Una herramienta completa para la programación de su personal y las auditorías

TeamTEC

una herramienta basada en la web para la captura y presentación de informes sobre el tiempo y los gastos relacionados con los proyectos de auditoría y tareas

TeamCentral

Una potente base de datos con acceso basado en web para el seguimiento de proyectos de auditoría, incidencias y recomendaciones

Auditoria

Cualquier tipo de auditoria, ya que es de propósito general

AUTOAUDIT

Características

Base de datos centralizada y segura

Planificación de recursos

Seguimiento de problemas

Funciones

Biblioteca Estándar

Evaluación de Riesgos

Procesos de Revisión y Aprobación

Informes de Auditoría

Genera informes de tiempo y gastos

Auditoria

Gestiona papeles de trabajo, administración de recursos, tiempos, costos, evaluaciones y generación de reportes

Subtema

ACL

LENGUAJE DE COMANDOS DE AUDITORÍA

Características

Está basado en el concepto de integridad en base de datos, sin manipular o modificar los datos.

Puede manejar una cantidad ilimitada de registros

Identifica tendencias, excepciones con toda precisión y resalta problemas.

Funciones

Comandos para análisis de datos

Está diseñado para encontrar duplicados anormales de cifras esperadas

Produce resúmenes de datos basados en fechas establecidas

Conteo de registros monetarios

Análisis comparativo

Auditoria

Son comandos estandarizados para verificar la información de bancos de datos y simulados dentro de los sistemas de gestión integrados

Sistemas de información gerencial (MIS)

MEYCOR COSO AG

Características

Permite crear proyectos de auditoría donde se ingresan los distintos datos del proyecto, tipo y escala de evaluación que realiza, auditores incluidos en el proyecto y centros de análisis que abarca

Funciones

Administración de proyectos y personal de auditoría

Los proyectos pueden abarcar varios centros de análisis y para cada uno de ellos se puede ingresar la información necesaria para lograr el entendimiento de la organización

Permite realizar auditorías según los objetivos de control de CobiT

Evaluación de los controles existentes

Realización de pruebas de cumplimiento y realización de pruebas sustantivas para decidir si se alcanza ó no el objetivo de control.

Auditoria

Sirve para realizar un diagnóstico de la situación actual y generación de recomendaciones. Permite realizar auditorías de sistemas de información.

MEYCOR COBIT SUITE

Caracteríaticas

Maneja diferentes perfiles de usuario

- Administrador
- Evaluador/supervisor
- Evaluador
- Responsable
- Supervisor

Permite la realización de una auditoría total o parcial de los procesos COBIT

Ingreso de observaciones, recomendaciones y vincular archivos durante la evaluación

Informes, gráficas y mensajes de alerta que asisten y organizan al auditor en su trabajo

Funciones

Obtener la información centralizada de auto evaluaciones tecnológicas en base a COBIT

Automatizar la evaluación de riesgos tecnológicos mediante una metodología clara y sencilla

Contar con la base de procesos, objetivos, riesgos e indicadores definidos por COBIT cargados en el software para su utilización

Contar con un sistema automático de tablero de control para un adecuado seguimiento de los indicadores implementados

Priorizar los proyectos en tecnología mediante el impacto y la relación costo / riesgo

Automatizar mapas, gráficos e informes en distintos formatos

Contar con un diagnóstico claro de la madurez de los distintos procesos de tecnología, al igual que la generación de recomendaciones de mejora por parte del software

Auditoría

Sirve para realizar un diagnóstico de la situación actual y generación de recomendaciones, además, permite realizar auditorías de sistemas de información

1) Realizar la auditoría por parte de los auditores
2) La gerencia de TI confirma la auditoría
3) Acordar el plan correctivo entre el evaluador y el auditor