1.

-Revisar como la matriz FODA puede ayudar a la auditoria y como se la

aplica.
En qu puede ayudar?
Realizar una evaluacin inicial de auditora sobre la organizacin denominada
Nombre-del-departamento con el que se permitir identificar y diagnosticar
claramente el estado de los procesos, polticas, procedimientos, roles, etc. al interior de
la organizacin en evaluacin, as como de las reas tecnolgicas de sistemas, redes,
seguridad, tecnologas emergentes y manejo de procesos bajo el estndar ITIL.
Cmo se aplica la matriz FODA?
Auditora Interna
FORTALEZAS
1)
2)
3)
4)
5)
6)

Definicin visin, misin, valores y estatuto Auditora Interna

Universo de auditora definido y validado.
Plan auditora basada en riesgos con validacin de la gerencia.
Diversidad destrezas, experiencia y conocimientos negocio por parte del personal.
Enfoque en proceso vs. enfoque tradicional.
Proceso formalizado de seguimiento.

OPORTUNIDADES
1)
2)
3)
4)
5)
6)

Incremento percepcin destreza, conocimientos y capacidad personal.

Educar partes interesadas sobre el rol auditora interna.
Participar en nuevos proyectos temprano para incorporar controles.
Educar a la gerencia sobre puntos recurrentes y comunes.
Colaborar con otras funciones de aseguramiento y gestin de riesgos.
Implementar auto-evaluacin de riesgo y control.

DEBILIDADES
1) Brecha conocimientos conocimientos consultora y fraude.
2) No desarrollo modelo definido desarrollo personal.
3) Evaluacin de riesgos no amarrados a estrategia organizacional; identificacin limitada
riesgos emergentes.
4) Plan de auditora limitado solo a un ao.
5) Uso limitado de anlisis de datos y minera de datos.
6) Las evaluaciones de desempeo solamente ocurren anualmente.
AMENAZAS
1) Predisposicin junta en un enfoque financiero y exposicin en cumplimiento sin existir
un balance que preste atencin a riesgo operacional.
2) La implementacin hallazgos limitada por presupuestos, nivel personal o gobierno.
3) Disminucin cooperacin de la gerencia.
4) Incremento o cambio en riesgos emergentes.
5) Faltan conocimientos iniciativas gerenciales.
6) Adaptar trabajo a expectativas normas IIA o de partes interesadas.

2.-Investigar 5 herramientas tecnolgicas que ayuden a la auditoria de

sistemas
ACL
Anlisis datos ms rpido y eficientemente.
Produce informes claros.
Identifica tendencias, indica de excepciones con toda precisin
Localiza errores y posibles fraudes.
Identifica problemas de control y garantiza el cumplimiento de los estndares.
Anlisis interactivo, con resultados inmediatos.
Rapidez y facilidad de uso, lo que permite el anlisis de grandes volmenes de informacin.

AUTOAUDIT
Es una herramienta dirigida al departamento de auditora, que permite realizar una
planificacin de Auditoras en funcin de Evaluacin de Riesgos, siguiendo metodologas de
evaluacin vertical y/o por proceso. Soportando todo el proceso y flujo de trabajo, desde la fase
de planificacin, pasando por el trabajo de campo, hasta la preparacin del informe final.
BACKTRACK
BackTrack es una distribucin GNU/Linux en formato LiveCD pensada y diseada para la
auditora de seguridad y relacionada con la seguridad informtica en general.
Aircrack-ng: Herramientas para auditora inalmbrica.
Kismet: Sniffer inalmbrico (Aplicacin de monitorizacin WIFI)
Ettercap: Interceptor/Sniffer/Registrador para LAN.
Wireshark: Analizador de protocolos
Medusa: Herramienta para Ataque de fuerza bruta para auditar el inicio de sesin de varios
servicios.
Nmap: Rastreador de puertos.
APEX SQL AUDIT
Apex SQL Audit provee una herramienta de auditora activa para empresas que necesitan
auditar bases de datos Microsoft SQL Server.
Apex SQL Audit, es la solucin perfecta de auditora activa para SQL Server.
AUDITOR ASSISTANT
Un completo sistema integrado de administracin de auditoras que le ayuda realizar, revisar y
controlar su actividad de auditora de manera ms eficiente.
El entorno flexible de Auditor Asstanse puede adaptar para adecuarse al proceso de auditora y
el cambiante ambiente corporativo.