SlideShare una empresa de Scribd logo

Tecnicas y herramientas ova

Descargar como PPTX, PDF
Hernan Dario Arenas
Hernan Dario Arenas

Es una presentacion sobre TyH

Educación
1 de 5
CICLO DE LA AUDITORIA - ETAPAS ANALISIS PRELIM. PROGR. RECUROS CRITERIOS CRONOGRAMA INSUMOS INDUCCION DOCUMENTACION PLANEACION – OBJETIVOS y RECURSOS HERRAMIENTAS PRODUCTOS MAPA DE VULNER. PLAN DE SEGUIM. EVIDENCIAS LISTAS RIESGOS PRUEBAS NORMAS MATRIZ RIESGOS EJECUCION – PROGRAMAS DE AUDITORIA FINALIZACION – COMUNICACION INFORME GENERAL INF. DETALLADO PRESENTACION HERNAN DARIO ARENAS
IDENTIFICAR PROCESOS y APLICATIVOS IDENTIFICAR PROTECCION EXISTENTE COMUNICAR HALLAZGOS y RECOMEND. ANALIZAR RIESGOS E IMPACTOS CICLO DE LA AUDITORIA ENFOQUE BASADO EN RIESGOS HERNAN DARIO ARENAS
TECNICAS Y HERRAMIENTAS EN LAS ETAPAS DE AUDITORIA PLANEACION 1 • DEFINIR OBJETIVO • DEFINIR ALCANCE • DISEÑAR PROCESO DE AUDITORIA • PROGRAMAR ACTIVIDADES • SELECCIÓN RRHH • ANÁLIZAR COSTOS Y TIEMPOS • GERENCIA DE AUDITORIA / METHODWARE - ISOLUCION • GESTOR DE PROCESO / AUTOAUDIT • CRONOGRAMA / PROJECT HERNAN DARIO ARENAS TECNICA METODO HERRAMIENTA INSTRUMENTO MANUALES CATTS = =
TECNICAS Y HERRAMIENTAS EN LAS ETAPAS DE AUDITORIA EJECUCION -Técnicas de Recopilación •Revisión documental •Inducción o Capacitación •Entrevistas •Aplicación de Cuestionarios •Aplicación de Encuestas •Inspección Indagación •Muestreo - Técnicas de Evaluación/Verificación •Identificación de Riesgos •Valoración de Controles •Aplicación de Listas de Chequeo •Comparación - GAP •Análisis de Datos •Datos de Prueba •Simulación •Datos Integrados •Análisis de Aplicaciones •Recorrido •Rutinas Integradas (SCARF) •Aplicación de Ingeniería Social - CARACTERIZACIÓN / CONTEXTO ORG. FORMATOS CARACTERIZACION FORMATOS ENTREVISTAS FORMATOS CUESTIONARIOS - EVALUACIÓN Y VERIFICACIÓN • GESTOR DE ANÁLISIS DE RIESGOS ERA • GESTOR DE ANALISIS DE DATOS ACL IDEA • DETECTOR DE FRAUDE DIGITAL ANALYSIS VIGIA • MONITOR DE RED / VULNERABILIDADES ACUNETIX – NESSUS NETCAT INTERNET SCANNER KANE SECURITY ANALYST CYBERCOP SCANNER NETRECON TRACE PLUS ETHERNET 2
TECNICAS Y HERRAMIENTAS EN LAS ETAPAS DE AUDITORIA • Informes – AUTOAUDIT - AUDITMASTER • Matriz de riesgos – ERA • Mapa de riesgos • Plan de seguimiento - ISOLUCION • Papeles de trabajo – WORKING PAPERS • Catalogo de pruebas • Presentaciones – SUITE OFIMATICA HERNAN DARIO ARENAS COMUNICACIÓN - Contextualización • Riesgos • Controles • Hallazgos/Observaciones • Recomendación/Mejoramiento - Recopilación de Soportes • Evidencias • Pruebas 3

Recomendados

Presentación power
Presentación powerPresentación power
Presentación power
vasquezjakellinne
 
Taller de motivación laboral
Taller de motivación laboralTaller de motivación laboral
Taller de motivación laboral
Berenice Rojas
 
MODELO CAT.ppt
MODELO CAT.pptMODELO CAT.ppt
MODELO CAT.ppt
Nelson Cortes
 
Iden y eva de rx ambientales.pdf
Iden y eva de rx ambientales.pdfIden y eva de rx ambientales.pdf
Iden y eva de rx ambientales.pdf
AndresForero67
 
Análisis de riesgos basado en magerit
Análisis de riesgos basado en mageritAnálisis de riesgos basado en magerit
Análisis de riesgos basado en magerit
Maidy Rojas
 
Controles administrativos y Contables...
Controles administrativos y Contables...Controles administrativos y Contables...
Controles administrativos y Contables...
BritnnyBenjumea
 
Curso adm 429 auditoría financiera
Curso adm 429 auditoría financieraCurso adm 429 auditoría financiera
Curso adm 429 auditoría financiera
Procasecapacita
 
Curso cei 356 auditoria informática
Curso cei 356 auditoria informáticaCurso cei 356 auditoria informática
Curso cei 356 auditoria informática
Procasecapacita
 

Recomendados

Presentación power
Presentación powerPresentación power
Presentación power
vasquezjakellinne
 
Taller de motivación laboral
Taller de motivación laboralTaller de motivación laboral
Taller de motivación laboral
Berenice Rojas
 
MODELO CAT.ppt
MODELO CAT.pptMODELO CAT.ppt
MODELO CAT.ppt
Nelson Cortes
 
Iden y eva de rx ambientales.pdf
Iden y eva de rx ambientales.pdfIden y eva de rx ambientales.pdf
Iden y eva de rx ambientales.pdf
AndresForero67
 
Análisis de riesgos basado en magerit
Análisis de riesgos basado en mageritAnálisis de riesgos basado en magerit
Análisis de riesgos basado en magerit
Maidy Rojas
 
Controles administrativos y Contables...
Controles administrativos y Contables...Controles administrativos y Contables...
Controles administrativos y Contables...
BritnnyBenjumea
 
Curso adm 429 auditoría financiera
Curso adm 429 auditoría financieraCurso adm 429 auditoría financiera
Curso adm 429 auditoría financiera
Procasecapacita
 
Curso cei 356 auditoria informática
Curso cei 356 auditoria informáticaCurso cei 356 auditoria informática
Curso cei 356 auditoria informática
Procasecapacita
 
MÓDULO ADQUISICIÓN E IMPLEMENTACIÓN
MÓDULO ADQUISICIÓN E IMPLEMENTACIÓN MÓDULO ADQUISICIÓN E IMPLEMENTACIÓN
MÓDULO ADQUISICIÓN E IMPLEMENTACIÓN
DORYS MINIGUANO SANTAMARÍA
 
Auditoria de redes, herramientas CASE .pptx
Auditoria de redes, herramientas CASE .pptxAuditoria de redes, herramientas CASE .pptx
Auditoria de redes, herramientas CASE .pptx
GerenciaEfran
 
Gestiondeauditoriasdeseguridad
GestiondeauditoriasdeseguridadGestiondeauditoriasdeseguridad
Gestiondeauditoriasdeseguridad
oscar lopez
 
Be Aware Webinar - Alineando su estrategia de seguridad visibilidad_y_cumplim...
Be Aware Webinar - Alineando su estrategia de seguridad visibilidad_y_cumplim...Be Aware Webinar - Alineando su estrategia de seguridad visibilidad_y_cumplim...
Be Aware Webinar - Alineando su estrategia de seguridad visibilidad_y_cumplim...
Symantec LATAM
 
Curso adm 130 calidad en el trabajo
Curso adm 130 calidad en el trabajoCurso adm 130 calidad en el trabajo
Curso adm 130 calidad en el trabajo
Procasecapacita
 
Portafolio de evidencias
Portafolio de evidenciasPortafolio de evidencias
Portafolio de evidencias
aslobeur
 
Z 13 identificacion del peligro
Z 13 identificacion del peligroZ 13 identificacion del peligro
Z 13 identificacion del peligro
codetec2014
 
QA and Security in Development Process
QA and Security in Development ProcessQA and Security in Development Process
QA and Security in Development Process
Roger CARHUATOCTO
 
Vanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacionVanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacion
vanessagiovannasierra
 
Gtc45 versión 2010
Gtc45 versión 2010Gtc45 versión 2010
Gtc45 versión 2010
domino94300
 
Tatiana flores
Tatiana floresTatiana flores
Tatiana flores
Tatiana1312
 
5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdf5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdf
Francisco Cepeda
 
Security in off-shore Application Development
Security in off-shore Application DevelopmentSecurity in off-shore Application Development
Security in off-shore Application Development
Conferencias FIST
 
Auditorias técnicas de riesgos
Auditorias técnicas de riesgosAuditorias técnicas de riesgos
Auditorias técnicas de riesgos
Francisco Monteoliva
 
SIG de las playas de Canarias: Apoyo para la mejora de la prevención y seguridad
SIG de las playas de Canarias: Apoyo para la mejora de la prevención y seguridadSIG de las playas de Canarias: Apoyo para la mejora de la prevención y seguridad
SIG de las playas de Canarias: Apoyo para la mejora de la prevención y seguridad
Esri España
 
Contenido de proyectos (guia para la realización del Proyecto))
Contenido de proyectos (guia para la realización del Proyecto))Contenido de proyectos (guia para la realización del Proyecto))
Contenido de proyectos (guia para la realización del Proyecto))
ragmyl
 
Analisis de Riesgos
Analisis de RiesgosAnalisis de Riesgos
Analisis de Riesgos
jfportu
 
Módulo Adquisición e Implementación
Módulo Adquisición e ImplementaciónMódulo Adquisición e Implementación
Módulo Adquisición e Implementación
Carlos Marcelo Escobar
 
Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011
Jesus Chaux
 
Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011
Jesus Chaux
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
lclcarmen
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
Rosabel UA
 

Más contenido relacionado

Similar a Tecnicas y herramientas ova

Gestiondeauditoriasdeseguridad
GestiondeauditoriasdeseguridadGestiondeauditoriasdeseguridad
Gestiondeauditoriasdeseguridad
oscar lopez
 
Curso adm 130 calidad en el trabajo
Curso adm 130 calidad en el trabajoCurso adm 130 calidad en el trabajo
Curso adm 130 calidad en el trabajo
Procasecapacita
 
Portafolio de evidencias
Portafolio de evidenciasPortafolio de evidencias
Portafolio de evidencias
aslobeur
 
Z 13 identificacion del peligro
Z 13 identificacion del peligroZ 13 identificacion del peligro
Z 13 identificacion del peligro
codetec2014
 
Gtc45 versión 2010
Gtc45 versión 2010Gtc45 versión 2010
Gtc45 versión 2010
domino94300
 
Security in off-shore Application Development
Security in off-shore Application DevelopmentSecurity in off-shore Application Development
Security in off-shore Application Development
Conferencias FIST
 
Contenido de proyectos (guia para la realización del Proyecto))
Contenido de proyectos (guia para la realización del Proyecto))Contenido de proyectos (guia para la realización del Proyecto))
Contenido de proyectos (guia para la realización del Proyecto))
ragmyl
 
Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011
Jesus Chaux
 
Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011
Jesus Chaux
 

Similar a Tecnicas y herramientas ova (20)

MÓDULO ADQUISICIÓN E IMPLEMENTACIÓN
MÓDULO ADQUISICIÓN E IMPLEMENTACIÓN MÓDULO ADQUISICIÓN E IMPLEMENTACIÓN
MÓDULO ADQUISICIÓN E IMPLEMENTACIÓN
 
Auditoria de redes, herramientas CASE .pptx
Auditoria de redes, herramientas CASE .pptxAuditoria de redes, herramientas CASE .pptx
Auditoria de redes, herramientas CASE .pptx
 
Gestiondeauditoriasdeseguridad
GestiondeauditoriasdeseguridadGestiondeauditoriasdeseguridad
Gestiondeauditoriasdeseguridad
 
Be Aware Webinar - Alineando su estrategia de seguridad visibilidad_y_cumplim...
Be Aware Webinar - Alineando su estrategia de seguridad visibilidad_y_cumplim...Be Aware Webinar - Alineando su estrategia de seguridad visibilidad_y_cumplim...
Be Aware Webinar - Alineando su estrategia de seguridad visibilidad_y_cumplim...
 
Curso adm 130 calidad en el trabajo
Curso adm 130 calidad en el trabajoCurso adm 130 calidad en el trabajo
Curso adm 130 calidad en el trabajo
 
Portafolio de evidencias
Portafolio de evidenciasPortafolio de evidencias
Portafolio de evidencias
 
Z 13 identificacion del peligro
Z 13 identificacion del peligroZ 13 identificacion del peligro
Z 13 identificacion del peligro
 
QA and Security in Development Process
QA and Security in Development ProcessQA and Security in Development Process
QA and Security in Development Process
 
Vanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacionVanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacion
 
Gtc45 versión 2010
Gtc45 versión 2010Gtc45 versión 2010
Gtc45 versión 2010
 
Tatiana flores
Tatiana floresTatiana flores
Tatiana flores
 
5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdf5. Escalamiento de redes.pdf
5. Escalamiento de redes.pdf
 
Security in off-shore Application Development
Security in off-shore Application DevelopmentSecurity in off-shore Application Development
Security in off-shore Application Development
 
Auditorias técnicas de riesgos
Auditorias técnicas de riesgosAuditorias técnicas de riesgos
Auditorias técnicas de riesgos
 
SIG de las playas de Canarias: Apoyo para la mejora de la prevención y seguridad
SIG de las playas de Canarias: Apoyo para la mejora de la prevención y seguridadSIG de las playas de Canarias: Apoyo para la mejora de la prevención y seguridad
SIG de las playas de Canarias: Apoyo para la mejora de la prevención y seguridad
 
Contenido de proyectos (guia para la realización del Proyecto))
Contenido de proyectos (guia para la realización del Proyecto))Contenido de proyectos (guia para la realización del Proyecto))
Contenido de proyectos (guia para la realización del Proyecto))
 
Analisis de Riesgos
Analisis de RiesgosAnalisis de Riesgos
Analisis de Riesgos
 
Módulo Adquisición e Implementación
Módulo Adquisición e ImplementaciónMódulo Adquisición e Implementación
Módulo Adquisición e Implementación
 
Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011
 
Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011Plan de sesion 11 marzo 2011
Plan de sesion 11 marzo 2011
 

Último

Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 

Último (20)

LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
1ro Programación Anual D.P.C.C planificación anual del área para el desarroll...
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 

Tecnicas y herramientas ova

  • 1. CICLO DE LA AUDITORIA - ETAPAS ANALISIS PRELIM. PROGR. RECUROS CRITERIOS CRONOGRAMA INSUMOS INDUCCION DOCUMENTACION PLANEACION – OBJETIVOS y RECURSOS HERRAMIENTAS PRODUCTOS MAPA DE VULNER. PLAN DE SEGUIM. EVIDENCIAS LISTAS RIESGOS PRUEBAS NORMAS MATRIZ RIESGOS EJECUCION – PROGRAMAS DE AUDITORIA FINALIZACION – COMUNICACION INFORME GENERAL INF. DETALLADO PRESENTACION HERNAN DARIO ARENAS
  • 2. IDENTIFICAR PROCESOS y APLICATIVOS IDENTIFICAR PROTECCION EXISTENTE COMUNICAR HALLAZGOS y RECOMEND. ANALIZAR RIESGOS E IMPACTOS CICLO DE LA AUDITORIA ENFOQUE BASADO EN RIESGOS HERNAN DARIO ARENAS
  • 3. TECNICAS Y HERRAMIENTAS EN LAS ETAPAS DE AUDITORIA PLANEACION 1 • DEFINIR OBJETIVO • DEFINIR ALCANCE • DISEÑAR PROCESO DE AUDITORIA • PROGRAMAR ACTIVIDADES • SELECCIÓN RRHH • ANÁLIZAR COSTOS Y TIEMPOS • GERENCIA DE AUDITORIA / METHODWARE - ISOLUCION • GESTOR DE PROCESO / AUTOAUDIT • CRONOGRAMA / PROJECT HERNAN DARIO ARENAS TECNICA METODO HERRAMIENTA INSTRUMENTO MANUALES CATTS = =
  • 4. TECNICAS Y HERRAMIENTAS EN LAS ETAPAS DE AUDITORIA EJECUCION -Técnicas de Recopilación •Revisión documental •Inducción o Capacitación •Entrevistas •Aplicación de Cuestionarios •Aplicación de Encuestas •Inspección Indagación •Muestreo - Técnicas de Evaluación/Verificación •Identificación de Riesgos •Valoración de Controles •Aplicación de Listas de Chequeo •Comparación - GAP •Análisis de Datos •Datos de Prueba •Simulación •Datos Integrados •Análisis de Aplicaciones •Recorrido •Rutinas Integradas (SCARF) •Aplicación de Ingeniería Social - CARACTERIZACIÓN / CONTEXTO ORG. FORMATOS CARACTERIZACION FORMATOS ENTREVISTAS FORMATOS CUESTIONARIOS - EVALUACIÓN Y VERIFICACIÓN • GESTOR DE ANÁLISIS DE RIESGOS ERA • GESTOR DE ANALISIS DE DATOS ACL IDEA • DETECTOR DE FRAUDE DIGITAL ANALYSIS VIGIA • MONITOR DE RED / VULNERABILIDADES ACUNETIX – NESSUS NETCAT INTERNET SCANNER KANE SECURITY ANALYST CYBERCOP SCANNER NETRECON TRACE PLUS ETHERNET 2
  • 5. TECNICAS Y HERRAMIENTAS EN LAS ETAPAS DE AUDITORIA • Informes – AUTOAUDIT - AUDITMASTER • Matriz de riesgos – ERA • Mapa de riesgos • Plan de seguimiento - ISOLUCION • Papeles de trabajo – WORKING PAPERS • Catalogo de pruebas • Presentaciones – SUITE OFIMATICA HERNAN DARIO ARENAS COMUNICACIÓN - Contextualización • Riesgos • Controles • Hallazgos/Observaciones • Recomendación/Mejoramiento - Recopilación de Soportes • Evidencias • Pruebas 3