Herramientas de Software para auditoria

Presentado a: Carlos Hernán Gómez

Juan David Delgado Ramírez Alexander Cardona Grisales

WINAUDIT

Instalación

El software no necesita instalación

Navegación

Menú para recolectar la información

Opciones principales de WINAUDIT

Plataforma multilenguaje

Exportación de resultados a base de datos

Vista de áreas que muestra WINAUDIT

Gráficos para mejor vista de resultados

Descripción

Se trata de un programa totalmente gratuito que analiza tu PC y en pocos segundos te muestra

toda la información referente a programas instalados, sistema operativo, procesador, memoria,

discos duros, etc.

Su uso e instalación no pueden ser más sencillos. Una vez descargado el programa

descomprímelo, no requiere instalación, y comienza a inventariar (pulsando Recolectar). En breves

instantes tendrás una impresionante lista, con todos los datos perfectamente agrupados, con todo

lo que habita en tu PC.

Esta herramienta trabaja sobre entornos Windows

Funciones de Auditoria

El software winaudit permite tener claro que programas y dispositivos tiene instalado un

computador y eso en una auditoria sirve para identificar qué programas se utilizan dentro

de la empresa.

Se identifica si se maneja software sin licencia.

Se determina el software de tipo personal que tienen los empleados que se encuentra

restringido en las empresas.

Identifica que modelos de computadoras se utilizan y para que servicios son dispuestos.

Observaciones

El Winaudit es una herramienta muy básica pero que ofrece unas funcionalidades básicas

que ayudan mucho tiempo en cuando a analizar en un computador que se tiene instalado

y que dispositivos se manejan

EZSBenford

Instalación

NAVEGACIÓN

Descripción

Esta herramienta toma como base la ley de Benford, de allí su funcionalidad, se basa en

determinar la correlación de cifras en un documento buscando repeticiones, ósea que

busca la frecuencia de repeticiones para así encontrar anomalías esto se hace

comparando los datos de resultado con los teóricos esperados.

La herramienta recibe un archivo a analizar y este se puede evaluar por distintos tipos de

análisis que se pueden seleccionar por el usuario, dando así flexibilidad a el tipo de

búsqueda según las necesidades o preferencias de cada auditor.

Funciones de Auditoria

Determina anomalías en grupo de datos por medio de la frecuencia de repeticiones las

cuales sin la herramienta sería mucho más difícil determinar.

Compara datos teóricos con los reales que para un auditor sería mucho más dispendioso

averiguar.

Observaciones

Esta herramienta de software trabaja con la ley frecuencia de cifras de tal modo que se

hace muy eficiente para un auditor en el momento de por ejemplo hallar un número

incorrecto de transacciones dadas a un empleado.

Se hace muy útil en el descubrimiento más que todo de tipo financiero, ya que determina

movimientos que no deberían pasar normalmente.

RAT_2.2.WIN32-NATIVE-INSTALLER

Instalación

Navegación:

(Descargada de internet... vinculo en la bibliografía)

Descripción

Analiza configuraciones de dispositivos cisco, este programa descarga la configuración

del dispositivo para ser analizada.

El software analiza huecos de seguridad por medio de la configuración.

Funciones de auditoria

Determina el nivel de seguridad que manejan los dispositivos de red, esta tarea podría ser

evaluada manualmente, pero se desperdiciaría tiempo valioso del auditor.

Genera reportes con las dificultades manifiestas en las configuraciones.

El software brinda una guía para resolver los problemas de configuración, lo cual es muy

valioso para el auditor a la hora de dar recomendaciones del sistema.

Observaciones

El software tiene una gran desventaja y es que solo trabaja con dispositivos cisco, y ahora

muchos de estas herramientas de red cuentan con diversidad de fabricantes.

Aparte de solo trabajar cisco, no trabaja sobre todos los sistemas operativos cisco, lo que

hace que este programa tenga serios problemas de portabilidad.

El hecho que se pueda analizar la configuración de un dispositivo de red sin necesidad de

invertir muchas horas es un gran beneficio a la hora de auditar

NG_SCORING

Instalación

Navegación

Para cada pregunta el NG SCORING ofrece los siguientes tres tipos de respuesta:

Al mostrar los resultados se muestran las siguientes características

Descripción

Esta herramienta trabaja con la base de la función de Scoring puede definirse como el grado de similitud existente entre dos secuencias en un alineamiento dado. Dos secuencias alineadas serán más similares mientras mayor sea el número de residuos conservados y menor el número de los no conservados y gaps.. Una de las formas más simples para ella, cuenta el número de ocurrencias de cada una de los tres tipos de equivalencias posibles. La herramienta con base a unas preguntas y a unos archivos de referencia tipo

XML comprueban configuraciones.

Con los archivos se comprueba controles de seguridad, esto se hace posible con

las referencias dadas con anterioridad.

Observaciones

La herramienta cuenta con una gran ventaja y es nivel de portabilidad tiene al tener una

implementación en java.

El manejo de paridad de información es la clave es esta herramienta para verificar que los

datos son correctos y este tipo de análisis presta gran ayuda para garantizar la

concurrencia de datos

Funciones de Auditoria

Determina los servicios instalados en el computador y por medio de esto el auditor podrá

determinar si se están ejecutando tareas que no son necesarias o que no es correcto

utilizarlas.

De forma en algo parecida la herramienta trabaja como la MZSBenfford ya que determina

alteraciones comparando cifras de datos

RUSecure(TM)

Instalación

Navegación

Descripción

RUSecurity se ocupa de proteger la información crítica, valiosa y confidencial, junto con

sus sistemas asociados. La mayoría de la gente tiende a reconocer el impacto y la

gravedad de la pérdida o el robo de diseños confidenciales de un nuevo producto, pero no

siempre reconocen el riesgo potencial, y el resultado consecuente, de aparentemente

"inocentes" actividades, como el software de copia o la copia la base de datos corporativa

en su ordenador portátil.

Funciones de Auditoria

Ayuda a determinar actividades comunes que ponen en riesgo los datos de la organización y por

ello le ofrece a los auditores herramientas para evaluar posibles vacíos.

Determina procedimientos adecuados que le sirven a los auditores como recomendaciones sobre

el manejo adecuado de muchos factores en la empresa, pero especialmente la información.

Observaciones

Determinar el uso de herramientas como RUSecurity es una buena práctica no solo para auditores

si no para las empresas en general para que tengan así una base del correcto manejo que le deben

dar a la información.

Este manual en línea ofrece gran número de estándares de seguridad que pueden aportar

grandemente en las políticas de la empresa en cuanto al correcto manejo de información.

Otras herramientas de Auditoria

AUDAP / AUDIRISK

Software de Auditoría Basada en Riesgos para Procesos de Negocio, Sistemas de

Información y la Infraestructura de TI

El software AUDAP (AUDIRISK, a partir del año 2010) es una herramienta para

apoyar a auditores internos, externos y de sistemas en el desarrollo de

"AUDITORÍAS BASADAS EN RIESGOS" a los procesos del modelo de operación

de la Empresa (estratégicos, misionales, de apoyo y de evaluación), procesos de

tecnología de información (modelos COBIT, ITIL), Aplicaciones de Computador (o

módulos de ERPs) y el seguimiento a los planes de mejoramiento institucional que

surgen de auditorías internas y externas realizadas en la organización. El software

AUDAP consta de 5 módulos:

1) Planeación Anual de la Auditoria;

2) Auditorías Basadas en Riesgos;

3) Seguimiento a Auditorías efectuadas por terceros;

4) Gestión de la Auditoría

5) Administración y Seguridad del software.

REQUERIMIENTOS Y CARACTERÍSTICAS: Versiones Web y Cliente/Servidor.

Windows 98 / 2000 / XP / VISTA. * Procesador Pentium, 512 MB en memoria

RAM, 1GB en disco. * Lenguajes de Desarrollo: .NET, ASP.net, Visual FoxPro. *

Idioma en pantallas manuales y ayudas en línea: Español. * Funcionalidad para

exportar los resultados de cada trabajo a formatos Word, Excel, PDF, XML entre

otros.

Informe Admin Kit para Active Directory (ARKAD) (Admin Report Kit for

Active Directory (ARKAD)) 6.2

Admin Report Kit for Active Directory (ARKAD) es una solución de gran alcance

para la presentación de informes de Active Directory de Microsoft Enterprise.

ARKAD recopila la información de configuración e informes sobre varios objetos y

sus propiedades en el Active Directory. Los informes se presentan en una

variedad de formatos que son simple, elegante y altamente personalizable para

administradores de sistemas, gestores de infraestructuras y sistemas de personal

de Auditoría para el uso y actuar.

Bibliografía

http://yeni-abs.blogspot.com/2009/11/winaudit-2282.html

http://conexioninversa.blogspot.com/2009_01_01_archive.html

http://www.catalogodesoftware.com/producto.aspx?pid=1150

http://www.freedownloadmanager.org/es/downloads/software_de_auditor%C3%ADa_gratis/