Download - ferramentas auditoria
-
7/26/2019 ferramentas auditoria
1/16
-
7/26/2019 ferramentas auditoria
2/16
Ferramentas de Auditoria
Prof.: Cheila Bombana
-
7/26/2019 ferramentas auditoria
3/16
Ferramentas de Auditoria
Instrumentos informatizados utilizados para realizar uma
atividade de auditoria.
Auxiliam na extrao sorteio seleo de dados e transa!es
atentando para dis"rep#n"ias e desvios.
Auxiliam nas atividades de plane$amento do"umentao e
%erao de relat&rios da auditoria.
-
7/26/2019 ferramentas auditoria
4/16
Ferramentas de Auditoria
'xemplos de ferramentas para realizar atividades de auditoria.
(ma ferramenta pode substituir o pare"er do Auditor)
-
7/26/2019 ferramentas auditoria
5/16
*ipos de Ferramentas de Auditoria
+oft,are %eneralista de auditoria de *e"nolo%ia da Informao.
+oft,ares espe"ialistas de Auditoria.
Pro%ramas utilit-rios.
-
7/26/2019 ferramentas auditoria
6/16
+oft,are eneralista
'nvolve o uso de soft,are apli"ativo em ambiente bat"h/ue pode pro"essar al0m de simulao paralela uma variedade
de fun!es de auditoria de forma automatizada e nos formatos
/ue o auditor dese$ar.
-
7/26/2019 ferramentas auditoria
7/16
+oft,are eneralista 1 'xemplos
ACL (Audit Command Language) : 0 um soft,are de extrao e
an-lise de dados desenvolvido no Canad-2 http://www.acl.com
IDEA (Interactiva Data Extraction & Analysis) soft,are para
extrao e an-lise de dados tamb0m desenvolvido no Canad-2
Audimation: 0 a verso norte1ameri"ana do I3'A da Case,are1
I3'A /ue desenvolve "onsultoria e d- suporte para o produto2
http://www.audimation.com
-
7/26/2019 ferramentas auditoria
8/16
+oft,are eneralista 1 'xemplos
Galileo: soft,are inte%rado de %esto de auditoria. In"lui %esto
de ris"os de auditoria do"umentao e emisso de relat&rios para
auditoria interna2
Pentana: soft,are de plane$amento estrat0%i"o da auditoria
sistema de plane$amento e monitoramento de re"ursos "ontrole de
horas re%istro de "he"4lists e pro%ramas de auditoria in"lusive de
desenho e %eren"iamento de plano de ao.
-
7/26/2019 ferramentas auditoria
9/16
+oft,are eneralista 1 'xemplos
SE Audit (Gesto de Auditorias): soft,are /ue realiza o
%eren"iamento de todas as etapas do pro"esso de auditoria desde
o plane$amento e aprovao at0 o monitoramento se$a ela interna
de forne"edores e5 ou de or%anismos "ertifi"adores.
6 +' Audit 0 um sistema 7889 ,eb multiusu-rio e multi1
departamental /ue in"orpora ferramentas de: or%anizao
"lassifi"ao e pes/uisa.
demonstrao;
http://www.softexpert.com.br/planejamento-controle-auditorias.php
http://se%20audit.exe/http://se%20audit.exe/ -
7/26/2019 ferramentas auditoria
10/16
+oft,are eneralista 1 +e%urana
Snort: 0 uma ferramenta
-
7/26/2019 ferramentas auditoria
11/16
+oft,are eneralista 1 +e%urana
!essus: 0 uma ferramenta de auditoria muito usada para dete"tar
e "orri%ir vulnerabilidades nos PCs da rede lo"al. 'le realiza uma
varredura de portas dete"tando servidores ativos e simulando
invas!es para dete"tar vulnerabilidades.
'ra um apli"ativo 6pen1+our"e ho$e "ontinua sendo de
uso %ratuito mas o "&di%o fonte passou a ser fe"hado para evitar
a "on"orr?n"ia predat&ria de outras empresas.
'xistem vers!es do
-
7/26/2019 ferramentas auditoria
12/16
+oft,are eneralista 1 +e%urana
!ma" (!et#or$ %a""er): 0 uma ferramenta de "&di%o aberto para
explorao de rede e auditoria de se%urana. 'la foi desenhada
para es"anear rapidamente redes amplas embora tamb0m
fun"ione muito bem "ontra hosts individuais.
3etermina /uais hosts esto disponveis na rede /uaisservios os hosts ofere"em /uais sistemas opera"ionais eles esto
exe"utando e /ue tipos de filtro de pa"otes5fire,alls esto em uso.
-
7/26/2019 ferramentas auditoria
13/16
+oft,are eneralista
Hanta%ens:
Pode pro"essar v-rios ar/uivos ao mesmo tempo2
Pode pro"essar v-rios tipos de ar/uivos "om formatos diferentes
ban"os de dados;2
Poderia tamb0m fazer uma inte%rao sist?mi"a "om v-rios tipos de
soft,ares ou hard,ares2
eduz a depend?n"ia do auditor sendo /ue evita o desenvolvimento
de apli"ativos espe"fi"os para diferentes auditorias de +istemas de
informao.
-
7/26/2019 ferramentas auditoria
14/16
+oft,are eneralista
3esvanta%ens:
Como o pro"essamentos das apli"a!es envolve %rava!es de
dados ar/uivos; em separado para serem analisados pou"asapli"a!es podem ser feitas em ambiente on1line2
6 soft,are no "onse%ue pro"essar "-l"ulos "omplexos pois se
trata de um sistema %eneralista no aprofunda na l&%i"a e na
matem-ti"a muito "omplexas.
-
7/26/2019 ferramentas auditoria
15/16
+oft,ares 'spe"ialistas
Consiste em pro%rama desenvolvido espe"ifi"amente para
"ertas tarefas em "ertas "ir"unst#n"ias.
Hanta%ens:
Pode atender sistemas ou transa!es no "ontempladas porsoft,ares %eneralistas2 6 auditor /uando "onse%ue desenvolver soft,ares espe"fi"os
pode utilizar isso "omo vanta%em "ompetitiva2
3esvanta%ens: Pode ser muito "aro pois ter- uso limitado e normalmente restrito a
determinado "liente Atualizao pode ser "ompli"ada devido a falta de re"ursos /ue
a"ompanhem as novas te"nolo%ias.
-
7/26/2019 ferramentas auditoria
16/16
Pro%ramas (tilit-rios
6 auditor utiliza soft,ares utilit-rios para exe"utar fun!es
muito "omuns de pro"essamento "omo sortear ar/uivo sumarizar
"on"atenar %erar relat&rios. Pode ser editor de texto
planilhas 'x"el; ou re"ursos de ban"os de dados "omo o
+J@+erver 3baseD 6ra"le et".
Hanta%em: Pode ser utilizado "omo alternativa na aus?n"ia de outros re"ursos.
3esvanta%em: +empre ne"essitar- do auxlio do fun"ion-rio da empresa auditada
para operar a ferramenta no "aso de ferramentas "omplexas "omo
ban"os de dados;.