Cules son las herramientas utilizadas para realizar una ASI?

- La entrevista:
Segn la Real Academia Espaola, el trmino entrevistar, tiene como
significado tener una conversacin con una o varias personas acerca de ciertos
extremos para un fin determinado, o para informar a un pblico sobre las
respuestas
Es una erramienta fundamental, de!ido a "ue es el momento en donde uno
realmente puede compro!ar la veracidad de algunos ecos, "ue por medio de
o!servaci#n directa no se puede conseguir$
Objetivo: Sinceridad del entrevistado$
Medio: capacidad psicol#gica del entrevistador$ %o es un interrogatorio &salvo en
caso de delito inform'tico(
)ara ello, el auditor de!e tener la cualidad de psicolog*a, por lo tanto, a+ "ue
conseguir un entorno en el cual el auditor se asegure "ue lo "ue le est' diciendo el
entrevistado sea ver*dico, + aporte la informaci#n "ue realmente se re"uiere$ )ara
esto, se de!en utili,ar tcnicas de )sicolog*a, tales como:
Entorno neutral: "ue el auditor visite el lugar de tra!a-o del entrevistado,
para "ue ste se sienta m's c#modo + no e.istan tensiones$
/nformaci#n: e.plicarle al entrevistado por"u se le est' preguntando
acerca de ese tema, cu'l es el o!-etivo de la entrevista "ue se est' llevando
a ca!o, para "ue ste entienda las ra,ones + el valor aadido "ue stas le
van a reportar, + as* responda de manera activa + correcta la entrevista,
a+udando al valor aadido mencionado tanto del auditor, como de la
empresa$
)reguntas: de!en estar conectadas con una conversaci#n fluida con el
entrevistado, de manera "ue el entrevistado responda al cuestionario pero
tam!in se comuni"ue con el auditor, al o!-eto "ue la informaci#n sea til
+ v'lida$
Recomendaciones de Ron 0e!er para la entrevista:
Anali,ar primero si la informaci#n !uscada no est' disponi!le en otros
medios &evitando molestar al entrevistado(
/dentificar previamente a las personas a entrevistar &situaci#n,
personalidad, etc$(
)reparar la entrevista &lista de preguntas(
)lanificar el tiempo + definir el lugar: evitar oras de comida &"ue el
entrevistado est despe-ado + disponga tiempo suficiente(
1oma de notas: evitar gra!aciones en cinta
An'lisis de la entrevista: lo antes posi!le &iniciando el informe(, separando
entre ecos + opiniones$
- 2uestionario:
Segn la Real Academia Espaola, un cuestionario es una lista de
preguntas que se proponen con cualquier fin. )or lo mismo, Ron 0e!er,
i,o una lista de recomendaciones "ue de!en considerarse a la ora de
ela!orar un cuestionario:
3$ 4efinir si se "uieren conocer ecos, opiniones o am!as cosas
5$ Si el auditor va a estar presente o no &auto e.plicativo(
6$ )reguntas concretas, evitando la generalidad + la am!ig7edad$
8$ Evitar usar la -erga de la auditor*a + la inform'tica$
9$ Las preguntas no de!en conducir indirectamente a las respuestas$
:$ Evitar cuestiones ipotticas &s#lo evidencias, no ip#tesis(
;$ Refle.ionar so!re el rango con "ue se estimar*an las posi!les
respuestas$
Cmo debe ser el perfil de un auditor de sistemas de informacin?
Las cualidades de un Auditor de Sistemas de /nformaci#n son las siguientes:
2onocimientos tcnicos de la inform'tica
2onocimientos de auditor*a: psicolog*a, redacci#n de informes, direcci#n,
etc$
2ualidades personales: atenci#n, meticulosidad, e"uili!rio emocional,
intuici#n profesional, dinamismo, capacidad de escucar, etc$
Est'ndares de Auditor*a de Sistemas de /nformaci#n: /ndependencia$
3$ El Auditor de S/ tiene la o!ligaci#n de ser independiente respecto a la
auditor*a: punto de vista imparcial "ue permite al auditor o!rar
o!-etiva + -ustamente
5$ El Auditor no s#lo de!e ser independiente, sino tam!in guardar las
apariencias$
6$ El Auditor no de!iera participar en la auditor*a si su independencia se
viera coartada$
8$ El Auditor de!e ser independiente organi,ativamente del 'rea auditada$
9$ Si la independencia del Auditor se viera coartada de!er' ser notificado$
:$ El Auditor + la direcci#n de!en evaluar continuamente la
independencia$
;$ El tra!a-o e informe del Auditor de!en representar un descargo de
responsa!ilidades profesionales, lo "ue e-emplifica la integridad + la
o!-etividad$
/nstrumentos de a+uda al auditor de sistemas de informaci#n:
)rocesadores de te.to, o-as de c'lculo, !ases de datos, programas
estad*sticos, soft<are de auditor*a &general: para aplicaciones + para
aplicaciones espec*ficas(
Asociaciones profesionales:
Representaci#n ante los poderes p!licos
4efensa de los intereses de la profesi#n
=igilancia de est'ndares ticos + profesionales
4ifusi#n de informaci#n + formaci#n$