Читать книгу Auditoría de seguridad informática. IFCT0109 - Ester Chicano Tejada - Страница 19
6.1. Muestreo estadístico
ОглавлениеLos muestreos estadísticos son aquellos en los que el auditor utiliza técnicas matemáticas para decidir varios aspectos importantes de la muestra como:
Puntos relevantes a auditar.
1 Tamaño de la muestra.
2 Grados de confianza.
3 Márgenes de error admitidos.
Esta técnica para obtener la muestra sirve de complemento para reforzar los criterios del auditor, facilitando información que permita confirmar sus hipótesis. También en caso de que el auditor esté incurriendo en análisis erróneos, las técnicas de muestreo estadístico le confirmarán su error y le facilitarán pistas para formular nuevas hipótesis.
Nota
El método de muestreo estadístico no debe ser el único a utilizar para obtener la muestra, sino que debe servir como complemento al muestreo no estadístico.
Ejemplo de muestreo estadístico
Se obtienen los siguientes datos referentes al tiempo de ejecución de un proceso de varios empleados de la organización:
| Empleado | 1 | 2 | 3 | 4 | 5 |
| Tiempo | 10 min | 12 min | 9 min | 11 min | 15 min |
De estos datos, se deduce que:
1 El promedio de tiempo de ejecución del proceso es de 11,4 minutos, suma de todos los tiempos dividida entre el número de empleados: (10+12+9+11+15)/5.
2 Las desviaciones de los distintos empleados se calculan restando el tiempo de cada empleado del tiempo medio obtenido, siendo:
| Empleado | 1 | 2 | 3 | 4 | 5 |
| Tiempo | 10 min | 12 min | 9 min | 11 min | 15 min |
| Desviaciones | –1,4 min | 0,6 min | –2,4 min | –0,4 min | 3,6 min |
Viendo las desviaciones el empleado número 4, es el que más se ha acercado al promedio obtenido.
Las diferencias extremas (empleado 3 y empleado 5), tanto positivas como negativas, deberán estudiarse con más profundidad para detectar alguna deficiencia que pueda provocarlas.
