Académique Documents
Professionnel Documents
Culture Documents
Computacional.
Las tcnicas utilizadas son las habituales de la auditora; muestreo,
entrevista, prueba y simulacin. En cuanto a las herramientas utilizadas
se pueden mencionar: cuestionarios, estndares, simuladores, paquetes
de auditora, matrices de riesgos y monitores. Las siguientes se explican
a continuacin.
Simuladores.
Dado que entre los elementos a observar figuran configuraciones
hardware y software a veces hay que utilizar herramientas especiales
para poder deducir el comportamiento del elemento en cuestin antes
situaciones limites, como pueden ser un corte de luz, un trafico muy
elevado de informacin, etc. Se trata, en definitiva, de comprobar si
poseen las caractersticas necesarias para hacer frente a esas
situaciones. Hay simuladores basados en productos software y otros que
usan una mezcla de hardware y software.
Para ayudas en el diseo de redes de comunicaciones, por ejemplo, se
pueden usar productos que simulan y predicen el comportamiento de
una configuracin ante un suceso determinado, indicando capacidad de
proceso, cuellos de botella, etc., o bien que rastrea el comportamiento
de un elemento en situacin real.
Paquetes de auditora.
Son herramientas comnmente usadas por personas que realizan
auditora por medio de la computadora. Son programas o conjuntos de
programas que permiten, con rdenes sencillas y de pequeos formatos,
generar programas que realizan funciones tpicas de muestreo al azar,
muestrear segn otros criterios, seleccin de informacin que cumpla
determinados requisitos, estudios estadsticos, edicin de informes, etc.
Monitores.
Se trata de software, hardware, o combinacin de ambos, que miden el
comportamiento de un sistema o componente del sistema, en una
situacin e instante real. Se diferencian de los simuladores en que stos
predicen o infieren el comportamiento de un elemento, mientras que los
monitores slo miden, no provocan o simulan determinadas situaciones.
Matrices de riesgos.
Las matrices de riesgo, tambin llamadas de amenazas, son las
herramientas utilizadas para analizar riesgos y establecer medidas de
cobertura. Se define la exposicin a un suceso como la probabilidad de
que se produzca ese suceso, mientras que el riesgo de un suceso viene
determinado como el producto de la exposicin por el coste del suceso.
El riesgo da una medida en dinero del coste probable que supone para
una instalacin la existencia de una posible amenaza. Es importante
calcular el riesgo de una instalacin o un sistema ante un suceso
determinado, ya que del anlisis del conjunto de los riesgos se deriva la
definicin de propiedades y recursos que deben dedicarse a cubrirlos.
Por ejemplo, un incendio total en un centro de proceso de datos puede
ocasionar unos daos de 500 millones de unidades monetarias, con una
probabilidad de que se produzca un incendio cada 200 aos. El riesgo
que sufre la instalacin es, pues, de:
_500.000.000 u.m._ = 2.500.000 u.m./ao
200 aos