• No se han encontrado resultados

Herramientas de Software para auditoria

N/A
N/A
Info
Descargar
Protected

Academic year: 2018

Share "Herramientas de Software para auditoria"

Copied!
26
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 26 página )

Texto completo

(1)

Herramientas

de Software

para

auditoria

Presentado a: Carlos Hernán

Gómez

(2)

WINAUDIT

Instalación

El software no necesita instalación

Navegación

Menú para recolectar la información

(3)

Plataforma multilenguaje

Exportación de resultados a base de datos

(4)
(5)

Descripción

Se trata de un programa totalmente gratuito que analiza tu PC y en pocos segundos te muestra toda la información referente a programas instalados, sistema operativo, procesador, memoria, discos duros, etc.

Su uso e instalación no pueden ser más sencillos. Una vez descargado el programa

descomprímelo, no requiere instalación, y comienza a inventariar (pulsando Recolectar). En breves instantes tendrás una impresionante lista, con todos los datos perfectamente agrupados, con todo lo que habita en tu PC.

Esta herramienta trabaja sobre entornos Windows

Funciones de Auditoria

El software winaudit permite tener claro que programas y dispositivos tiene instalado un computador y eso en una auditoria sirve para identificar qué programas se utilizan dentro de la empresa.

Se identifica si se maneja software sin licencia.

Se determina el software de tipo personal que tienen los empleados que se encuentra restringido en las empresas.

Identifica que modelos de computadoras se utilizan y para que servicios son dispuestos.

Observaciones

(6)

EZSBenford

(7)
(8)
(9)
(10)

Descripción

Esta herramienta toma como base la ley de Benford, de allí su funcionalidad, se basa en determinar la correlación de cifras en un documento buscando repeticiones, ósea que busca la frecuencia de repeticiones para así encontrar anomalías esto se hace

comparando los datos de resultado con los teóricos esperados.

La herramienta recibe un archivo a analizar y este se puede evaluar por distintos tipos de análisis que se pueden seleccionar por el usuario, dando así flexibilidad a el tipo de búsqueda según las necesidades o preferencias de cada auditor.

Funciones de Auditoria

Determina anomalías en grupo de datos por medio de la frecuencia de repeticiones las cuales sin la herramienta sería mucho más difícil determinar.

Compara datos teóricos con los reales que para un auditor sería mucho más dispendioso averiguar.

Observaciones

Esta herramienta de software trabaja con la ley frecuencia de cifras de tal modo que se hace muy eficiente para un auditor en el momento de por ejemplo hallar un número incorrecto de transacciones dadas a un empleado.

(11)

RAT_2.2.WIN32-NATIVE-INSTALLER

(12)
(13)

Navegación:

(14)

Descripción

Analiza configuraciones de dispositivos cisco, este programa descarga la configuración del dispositivo para ser analizada.

El software analiza huecos de seguridad por medio de la configuración.

Funciones de auditoria

Determina el nivel de seguridad que manejan los dispositivos de red, esta tarea podría ser evaluada manualmente, pero se desperdiciaría tiempo valioso del auditor.

Genera reportes con las dificultades manifiestas en las configuraciones.

El software brinda una guía para resolver los problemas de configuración, lo cual es muy valioso para el auditor a la hora de dar recomendaciones del sistema.

Observaciones

El software tiene una gran desventaja y es que solo trabaja con dispositivos cisco, y ahora muchos de estas herramientas de red cuentan con diversidad de fabricantes.

Aparte de solo trabajar cisco, no trabaja sobre todos los sistemas operativos cisco, lo que hace que este programa tenga serios problemas de portabilidad.

(15)

NG_SCORING

(16)
(17)

Navegación

Para cada pregunta el NG SCORING ofrece los siguientes tres tipos de respuesta:

(18)

Descripción

Esta herramienta trabaja con la base de la función de Scoring puede definirse

como el grado de similitud existente entre dos secuencias en un alineamiento

dado. Dos secuencias alineadas serán más similares mientras mayor sea el

número de residuos conservados y menor el número de los no conservados y

gaps.. Una de las formas más simples para ella, cuenta el número de ocurrencias

de cada una de los tres tipos de equivalencias posibles.

La herramienta con base a unas preguntas y a unos archivos de referencia tipo

XML comprueban configuraciones.

Con los archivos se comprueba controles de seguridad, esto se hace posible con

las referencias dadas con anterioridad

.

Observaciones

La herramienta cuenta con una gran ventaja y es nivel de portabilidad tiene al tener una implementación en java.

El manejo de paridad de información es la clave es esta herramienta para verificar que los datos son correctos y este tipo de análisis presta gran ayuda para garantizar la

concurrencia de datos

Funciones de Auditoria

Determina los servicios instalados en el computador y por medio de esto el auditor podrá determinar si se están ejecutando tareas que no son necesarias o que no es correcto utilizarlas.

(19)

RUSecure(TM)

(20)
(21)
(22)
(23)

Descripción

RUSecurity se ocupa de proteger la información crítica, valiosa y confidencial, junto con sus sistemas asociados. La mayoría de la gente tiende a reconocer el impacto y la

(24)

Funciones de Auditoria

Ayuda a determinar actividades comunes que ponen en riesgo los datos de la organización y por ello le ofrece a los auditores herramientas para evaluar posibles vacíos.

Determina procedimientos adecuados que le sirven a los auditores como recomendaciones sobre el manejo adecuado de muchos factores en la empresa, pero especialmente la información.

Observaciones

Determinar el uso de herramientas como RUSecurity es una buena práctica no solo para auditores si no para las empresas en general para que tengan así una base del correcto manejo que le deben dar a la información.

Este manual en línea ofrece gran número de estándares de seguridad que pueden aportar grandemente en las políticas de la empresa en cuanto al correcto manejo de información.

Otras herramientas de Auditoria

AUDAP / AUDIRISK

Software de Auditoría Basada en Riesgos para Procesos de Negocio, Sistemas de

Información y la Infraestructura de TI

El software AUDAP (AUDIRISK, a partir del año 2010) es una herramienta para

apoyar a auditores internos, externos y de sistemas en el desarrollo de

"AUDITORÍAS BASADAS EN RIESGOS" a los procesos del modelo de operación

de la Empresa (estratégicos, misionales, de apoyo y de evaluación), procesos de

tecnología de información (modelos COBIT, ITIL), Aplicaciones de Computador (o

módulos de ERPs) y el seguimiento a los planes de mejoramiento institucional que

surgen de auditorías internas y externas realizadas en la organización. El software

AUDAP consta de 5 módulos:

1) Planeación Anual de la Auditoria;

(25)

3) Seguimiento a Auditorías efectuadas por terceros;

4) Gestión de la Auditoría

5) Administración y Seguridad del software.

REQUERIMIENTOS Y CARACTERÍSTICAS: Versiones Web y Cliente/Servidor.

Windows 98 / 2000 / XP / VISTA. * Procesador Pentium, 512 MB en memoria

RAM, 1GB en disco. * Lenguajes de Desarrollo: .NET, ASP.net, Visual FoxPro. *

Idioma en pantallas manuales y ayudas en línea: Español. * Funcionalidad para

exportar los resultados de cada trabajo a formatos Word, Excel, PDF, XML entre

otros.

Informe Admin Kit para Active Directory (ARKAD) (Admin Report Kit for

Active Directory (ARKAD)) 6.2

Admin Report Kit for Active Directory (ARKAD) es una solución de gran alcance

para la presentación de informes de Active Directory de Microsoft Enterprise.

ARKAD recopila la información de configuración e informes sobre varios objetos y

sus propiedades en el Active Directory. Los informes se presentan en una

(26)

Bibliografía

http://yeni-abs.blogspot.com/2009/11/winaudit-2282.html

http://conexioninversa.blogspot.com/2009_01_01_archive.html

http://www.catalogodesoftware.com/producto.aspx?pid=1150

Referencias

Descargar ahora ( PDF - 26 página - 1.40 MB )

Documento similar

Action plan for the prevention and control of noncommunicable diseases in the WHO European Region

diabetes, chronic respiratory disease and cancer) targeted in the Global Action Plan on NCDs as well as other noncommunicable conditions of particular concern in the European

CAJA DE HERRAMIENTAS PARA EL DESARROLLO DE COMPETENCIAS

En caso contrario, si se identifica que la PPR no se encuentra en un momento de empleabilidad, al poseer un perfil de emprendimiento o presentar situaciones como consumo de

Guías dinámicas de ayudas e incentivos para empresas

Se establecen las bases reguladoras del programa de fomento y consolidación del empleo a través del Programa I, para las pequeñas empresas de nueva creación, y el Programa II,

Guías dinámicas de ayudas e incentivos para empresas

Convocatoria de ayudas públicas en régimen de concurrencia competitiva para proyectos de carácter no productivo de la medida 19 "LEADER" en el marco del Programa de

Guías dinámicas de ayudas e incentivos para empresas

Convocatoria de las bases reguladoras para la concesión de ayudas del Ayuntamiento de Benacazón destinadas a emprendedores/as para la creación de empresas de trabajo autónomo en

Guías dinámicas de ayudas e incentivos para empresas

Título Convocatoria que tiene por objeto promover la participación en el programa plan internacional de promoción, cofinanciado en un 50% por el Fondo Europeo de Desarrollo

Programa de Actividades para “Amigos del IAC”

El Programa de Mecenazgo organiza un concurso para "Amigos del IAC" en el cual podrán realizar una propuesta de observación para un telescopio robótico 1. Aquellas que

Ficha Que Es Una Silaba para Tercero de Primaria

Separa y escribe en los recuadros las sílabas de cada dibujo y en la línea derecha coloca el nombre de la palabra según el número de sílabas que tienen.. Pronuncia las palabras,