ferramentas auditoria

7/26/2019 ferramentas auditoria

1/16


2/16

Ferramentas de Auditoria

Prof.: Cheila Bombana


3/16


Instrumentos informatizados utilizados para realizar uma

atividade de auditoria.

Auxiliam na extrao sorteio seleo de dados e transa!es

atentando para dis"rep#n"ias e desvios.

Auxiliam nas atividades de plane$amento do"umentao e

%erao de relat&rios da auditoria.


4/16


'xemplos de ferramentas para realizar atividades de auditoria.

(ma ferramenta pode substituir o pare"er do Auditor)


5/16

*ipos de Ferramentas de Auditoria

+oft,are %eneralista de auditoria de *e"nolo%ia da Informao.

+oft,ares espe"ialistas de Auditoria.

Pro%ramas utilit-rios.


6/16

+oft,are eneralista

'nvolve o uso de soft,are apli"ativo em ambiente bat"h/ue pode pro"essar al0m de simulao paralela uma variedade

de fun!es de auditoria de forma automatizada e nos formatos

/ue o auditor dese$ar.


7/16

+oft,are eneralista 1 'xemplos

ACL (Audit Command Language) : 0 um soft,are de extrao e

an-lise de dados desenvolvido no Canad-2 http://www.acl.com

IDEA (Interactiva Data Extraction & Analysis) soft,are para

extrao e an-lise de dados tamb0m desenvolvido no Canad-2

Audimation: 0 a verso norte1ameri"ana do I3'A da Case,are1

I3'A /ue desenvolve "onsultoria e d- suporte para o produto2

http://www.audimation.com


8/16


Galileo: soft,are inte%rado de %esto de auditoria. In"lui %esto

de ris"os de auditoria do"umentao e emisso de relat&rios para

auditoria interna2

Pentana: soft,are de plane$amento estrat0%i"o da auditoria

sistema de plane$amento e monitoramento de re"ursos "ontrole de

horas re%istro de "he"4lists e pro%ramas de auditoria in"lusive de

desenho e %eren"iamento de plano de ao.


9/16


SE Audit (Gesto de Auditorias): soft,are /ue realiza o

%eren"iamento de todas as etapas do pro"esso de auditoria desde

o plane$amento e aprovao at0 o monitoramento se$a ela interna

de forne"edores e5 ou de or%anismos "ertifi"adores.

6 +' Audit 0 um sistema 7889 ,eb multiusu-rio e multi1

departamental /ue in"orpora ferramentas de: or%anizao

"lassifi"ao e pes/uisa.

demonstrao;

http://www.softexpert.com.br/planejamento-controle-auditorias.php
http://se%20audit.exe/http://se%20audit.exe/


10/16

+oft,are eneralista 1 +e%urana

Snort: 0 uma ferramenta


11/16


!essus: 0 uma ferramenta de auditoria muito usada para dete"tar

e "orri%ir vulnerabilidades nos PCs da rede lo"al. 'le realiza uma

varredura de portas dete"tando servidores ativos e simulando

invas!es para dete"tar vulnerabilidades.

'ra um apli"ativo 6pen1+our"e ho$e "ontinua sendo de

uso %ratuito mas o "&di%o fonte passou a ser fe"hado para evitar

a "on"orr?n"ia predat&ria de outras empresas.

'xistem vers!es do


12/16


!ma" (!et#or$ %a""er): 0 uma ferramenta de "&di%o aberto para

explorao de rede e auditoria de se%urana. 'la foi desenhada

para es"anear rapidamente redes amplas embora tamb0m

fun"ione muito bem "ontra hosts individuais.

3etermina /uais hosts esto disponveis na rede /uaisservios os hosts ofere"em /uais sistemas opera"ionais eles esto

exe"utando e /ue tipos de filtro de pa"otes5fire,alls esto em uso.


13/16

+oft,are eneralista

Hanta%ens:

Pode pro"essar v-rios ar/uivos ao mesmo tempo2

Pode pro"essar v-rios tipos de ar/uivos "om formatos diferentes

ban"os de dados;2

Poderia tamb0m fazer uma inte%rao sist?mi"a "om v-rios tipos de

soft,ares ou hard,ares2

eduz a depend?n"ia do auditor sendo /ue evita o desenvolvimento

de apli"ativos espe"fi"os para diferentes auditorias de +istemas de

informao.


14/16

+oft,are eneralista

3esvanta%ens:

Como o pro"essamentos das apli"a!es envolve %rava!es de

dados ar/uivos; em separado para serem analisados pou"asapli"a!es podem ser feitas em ambiente on1line2

6 soft,are no "onse%ue pro"essar "-l"ulos "omplexos pois se

trata de um sistema %eneralista no aprofunda na l&%i"a e na

matem-ti"a muito "omplexas.


15/16

+oft,ares 'spe"ialistas

Consiste em pro%rama desenvolvido espe"ifi"amente para

"ertas tarefas em "ertas "ir"unst#n"ias.

Hanta%ens:

Pode atender sistemas ou transa!es no "ontempladas porsoft,ares %eneralistas2 6 auditor /uando "onse%ue desenvolver soft,ares espe"fi"os

pode utilizar isso "omo vanta%em "ompetitiva2

3esvanta%ens: Pode ser muito "aro pois ter- uso limitado e normalmente restrito a

determinado "liente Atualizao pode ser "ompli"ada devido a falta de re"ursos /ue

a"ompanhem as novas te"nolo%ias.


16/16

Pro%ramas (tilit-rios

6 auditor utiliza soft,ares utilit-rios para exe"utar fun!es

muito "omuns de pro"essamento "omo sortear ar/uivo sumarizar

"on"atenar %erar relat&rios. Pode ser editor de texto

planilhas 'x"el; ou re"ursos de ban"os de dados "omo o

+J@+erver 3baseD 6ra"le et".

Hanta%em: Pode ser utilizado "omo alternativa na aus?n"ia de outros re"ursos.

3esvanta%em: +empre ne"essitar- do auxlio do fun"ion-rio da empresa auditada

para operar a ferramenta no "aso de ferramentas "omplexas "omo

ban"os de dados;.

Documents

ferramentas auditoria