Herramientas

de Software
para
auditoria
Presentado a: Carlos Hernn
Gmez

Juan David Delgado Ramrez

Alexander Cardona Grisales

WINAUDIT
Instalacin
El software no necesita instalacin

Navegacin
Men para recolectar la informacin

Opciones principales de WINAUDIT

Plataforma multilenguaje

Exportacin de resultados a base de datos

Vista de reas que muestra WINAUDIT

Grficos para mejor vista de resultados

Descripcin
Se trata de un programa totalmente gratuito que analiza tu PC y en pocos segundos te muestra
toda la informacin referente a programas instalados, sistema operativo, procesador, memoria,
discos duros, etc.
Su uso e instalacin no pueden ser ms sencillos. Una vez descargado el programa
descomprmelo, no requiere instalacin, y comienza a inventariar (pulsando Recolectar). En breves
instantes tendrs una impresionante lista, con todos los datos perfectamente agrupados, con todo
lo que habita en tu PC.
Esta herramienta trabaja sobre entornos Windows

Funciones de Auditoria
El software winaudit permite tener claro que programas y dispositivos tiene instalado un
computador y eso en una auditoria sirve para identificar qu programas se utilizan dentro
de la empresa.
Se identifica si se maneja software sin licencia.
Se determina el software de tipo personal que tienen los empleados que se encuentra
restringido en las empresas.
Identifica que modelos de computadoras se utilizan y para que servicios son dispuestos.

Observaciones
El Winaudit es una herramienta muy bsica pero que ofrece unas funcionalidades bsicas
que ayudan mucho tiempo en cuando a analizar en un computador que se tiene instalado
y que dispositivos se manejan

EZSBenford
Instalacin

NAVEGACIN

Descripcin
Esta herramienta toma como base la ley de Benford, de all su funcionalidad, se basa en
determinar la correlacin de cifras en un documento buscando repeticiones, sea que
busca la frecuencia de repeticiones para as encontrar anomalas esto se hace
comparando los datos de resultado con los tericos esperados.
La herramienta recibe un archivo a analizar y este se puede evaluar por distintos tipos de
anlisis que se pueden seleccionar por el usuario, dando as flexibilidad a el tipo de
bsqueda segn las necesidades o preferencias de cada auditor.

Funciones de Auditoria
Determina anomalas en grupo de datos por medio de la frecuencia de repeticiones las
cuales sin la herramienta sera mucho ms difcil determinar.
Compara datos tericos con los reales que para un auditor sera mucho ms dispendioso
averiguar.

Observaciones
Esta herramienta de software trabaja con la ley frecuencia de cifras de tal modo que se
hace muy eficiente para un auditor en el momento de por ejemplo hallar un nmero
incorrecto de transacciones dadas a un empleado.
Se hace muy til en el descubrimiento ms que todo de tipo financiero, ya que determina
movimientos que no deberan pasar normalmente.

RAT_2.2.WIN32-NATIVE-INSTALLER
Instalacin

Navegacin:

(Descargada de internet... vinculo en la bibliografa)

Descripcin
Analiza configuraciones de dispositivos cisco, este programa descarga la configuracin
del dispositivo para ser analizada.
El software analiza huecos de seguridad por medio de la configuracin.

Funciones de auditoria
Determina el nivel de seguridad que manejan los dispositivos de red, esta tarea podra ser
evaluada manualmente, pero se desperdiciara tiempo valioso del auditor.
Genera reportes con las dificultades manifiestas en las configuraciones.
El software brinda una gua para resolver los problemas de configuracin, lo cual es muy
valioso para el auditor a la hora de dar recomendaciones del sistema.

Observaciones
El software tiene una gran desventaja y es que solo trabaja con dispositivos cisco, y ahora
muchos de estas herramientas de red cuentan con diversidad de fabricantes.
Aparte de solo trabajar cisco, no trabaja sobre todos los sistemas operativos cisco, lo que
hace que este programa tenga serios problemas de portabilidad.
El hecho que se pueda analizar la configuracin de un dispositivo de red sin necesidad de
invertir muchas horas es un gran beneficio a la hora de auditar

NG_SCORING
Instalacin

Navegacin

Para cada pregunta el NG SCORING ofrece los siguientes tres tipos de respuesta:

Al mostrar los resultados se muestran las siguientes caractersticas

Descripcin
Esta herramienta trabaja con la base de la funcin de Scoring puede definirse
como el grado de similitud existente entre dos secuencias en un alineamiento
dado. Dos secuencias alineadas sern ms similares mientras mayor sea el
nmero de residuos conservados y menor el nmero de los no conservados y
gaps.. Una de las formas ms simples para ella, cuenta el nmero de ocurrencias
de cada una de los tres tipos de equivalencias posibles.
La herramienta con base a unas preguntas y a unos archivos de referencia tipo
XML comprueban configuraciones.
Con los archivos se comprueba controles de seguridad, esto se hace posible con
las referencias dadas con anterioridad.

Observaciones
La herramienta cuenta con una gran ventaja y es nivel de portabilidad tiene al tener una
implementacin en java.
El manejo de paridad de informacin es la clave es esta herramienta para verificar que los
datos son correctos y este tipo de anlisis presta gran ayuda para garantizar la
concurrencia de datos

Funciones de Auditoria
Determina los servicios instalados en el computador y por medio de esto el auditor podr
determinar si se estn ejecutando tareas que no son necesarias o que no es correcto
utilizarlas.
De forma en algo parecida la herramienta trabaja como la MZSBenfford ya que determina
alteraciones comparando cifras de datos

RUSecure(TM)
Instalacin

Navegacin

Descripcin
RUSecurity se ocupa de proteger la informacin crtica, valiosa y confidencial, junto con
sus sistemas asociados. La mayora de la gente tiende a reconocer el impacto y la
gravedad de la prdida o el robo de diseos confidenciales de un nuevo producto, pero no
siempre reconocen el riesgo potencial, y el resultado consecuente, de aparentemente
"inocentes" actividades, como el software de copia o la copia la base de datos corporativa
en su ordenador porttil.

Funciones de Auditoria
Ayuda a determinar actividades comunes que ponen en riesgo los datos de la organizacin y por
ello le ofrece a los auditores herramientas para evaluar posibles vacos.
Determina procedimientos adecuados que le sirven a los auditores como recomendaciones sobre
el manejo adecuado de muchos factores en la empresa, pero especialmente la informacin.

Observaciones
Determinar el uso de herramientas como RUSecurity es una buena prctica no solo para auditores
si no para las empresas en general para que tengan as una base del correcto manejo que le deben
dar a la informacin.
Este manual en lnea ofrece gran nmero de estndares de seguridad que pueden aportar
grandemente en las polticas de la empresa en cuanto al correcto manejo de informacin.

Otras herramientas de Auditoria

AUDAP / AUDIRISK

Software de Auditora Basada en Riesgos para Procesos de Negocio, Sistemas de

Informacin y la Infraestructura de TI
El software AUDAP (AUDIRISK, a partir del ao 2010) es una herramienta para
apoyar a auditores internos, externos y de sistemas en el desarrollo de
"AUDITORAS BASADAS EN RIESGOS" a los procesos del modelo de operacin
de la Empresa (estratgicos, misionales, de apoyo y de evaluacin), procesos de
tecnologa de informacin (modelos COBIT, ITIL), Aplicaciones de Computador (o
mdulos de ERPs) y el seguimiento a los planes de mejoramiento institucional que
surgen de auditoras internas y externas realizadas en la organizacin. El software
AUDAP consta de 5 mdulos:
1) Planeacin Anual de la Auditoria;
2) Auditoras Basadas en Riesgos;

3) Seguimiento a Auditoras efectuadas por terceros;

4) Gestin de la Auditora
5) Administracin y Seguridad del software.
REQUERIMIENTOS Y CARACTERSTICAS: Versiones Web y Cliente/Servidor.
Windows 98 / 2000 / XP / VISTA. * Procesador Pentium, 512 MB en memoria
RAM, 1GB en disco. * Lenguajes de Desarrollo: .NET, ASP.net, Visual FoxPro. *
Idioma en pantallas manuales y ayudas en lnea: Espaol. * Funcionalidad para
exportar los resultados de cada trabajo a formatos Word, Excel, PDF, XML entre
otros.

Informe Admin Kit para Active Directory (ARKAD) (Admin Report Kit for
Active Directory (ARKAD)) 6.2
Admin Report Kit for Active Directory (ARKAD) es una solucin de gran alcance
para la presentacin de informes de Active Directory de Microsoft Enterprise.
ARKAD recopila la informacin de configuracin e informes sobre varios objetos y
sus propiedades en el Active Directory. Los informes se presentan en una
variedad de formatos que son simple, elegante y altamente personalizable para
administradores de sistemas, gestores de infraestructuras y sistemas de personal
de Auditora para el uso y actuar.

Bibliografa
http://yeni-abs.blogspot.com/2009/11/winaudit-2282.html
http://conexioninversa.blogspot.com/2009_01_01_archive.html
http://www.catalogodesoftware.com/producto.aspx?pid=1150
http://www.freedownloadmanager.org/es/downloads/software_de_auditor%C3%ADa_gratis/