UNIVERSIDAD REGIONAL AUTNOMA DE LOS ANDES

UNIANDES

FACULTAD DE SISTEMAS MERCANTILES

CARRERA DE SISTEMAS

AUDITORIA INFORMTICA

AUTOR: MARCELO GUERRN

FECHA: 25/05/2017

SEMESTRE: OCTAVO

TEMA: CUADRO SOBRE SOFTWARES PARA AUDITORIAS.

DOCENTE: ING. LADY JANETH GARCA TULCN

.

IBARRA ECUADOR
 CLASIFICACIN DE AUDITORIA INFORMTICA

Contenido Agenda

Objetivo General
Objetivos especficos
Contenido
- Detalle de cada clasificacin de auditoria informtica
o Auditora de Base de Datos
o Auditora de Desarrollo
o Auditora de Redes
o Auditoria de Sistemas
o Auditoria de Seguridad
Conclusiones
Lincografia

Objetivo general
- Describir, Analizar y Fundamentar todo cerca de las Detalle de cada clasificacin
de software de auditoria informtica, para que de esta manera tengamos
conocimientos del tema.
Objetivos especficos
- Comprender la investigacin realizada sobre las clasificaciones de los software de
auditoria informtica.
- Saber su respectivo funcionamiento y que facilidades ofrecen.
 NMAP OPEN AUDIT GFI LANGUARD WINAUDIT MEYCOR COBIT

Es un software libre para
explorar, administrar y auditar
la seguridad de redes de
ordenadores, detecta host
online, sus puertos abiertos,
servicios y aplicaciones
corriendo en ellos, su sistema
operativo que firewalls/filtros
corren en una red
Es un software desarrollado en
modalidad open source que
tiene como funcin principal
auditar los aspectos ms
importantes de cualquier red de
hardware, software,
configuraciones, IP's,
dispositivos de red, nmeros de
serie, licencias de software,
puertos abiertos y otras
especificaciones.
GFI LanGuard es una Se trata de un programa Crea y gestiona proyectos de
galardonada solucin de escner totalmente gratuito que analiza la auditoria de TI
de red y de seguridad, que le PC y en pocos segundos muestra Diagnostica el estado de la
permite analizar su red y puertos toda la informacin referente a organizacin respecto:
para detectar, evaluar y corregir programas instalados, sistema *Nivel de seguridad
vulnerabilidades de seguridad con operativo, procesador, memoria, *Nivel de calidad
el mnimo esfuerzo discos duros, etc. *Nivel de eficacia en TI
administrativo. *Nivel de eficiencia en TI

Cmo funciona?
Primero verifica que el host
responda a una prueba de ping,
luego realiza un anlisis de
puertos.
Realiza una peticin, espera la
respuesta y compara con una
base de datos local.
Las Caractersticas
Principales
*Auditoras de Hardware y
Software
*Auditor todo el dominio de
Windows
*No requiere cliente Windows,
usa WMI para conectarse
*Soporta Linux
*Auditora de dispositivos IP y
otros equipos de red
GFI LanGuard acta como un
consultor virtual de seguridad
ofreciendo:
*Administracin
actualizaciones.
*Evaluacin de vulnerabilidad.
*Auditora de red.
Permite tener claro qu Administra plantillas con
programas y dispositivos tiene procedimientos de auditora
instalado un computador y eso en Crea proyectos de auditora,
de una auditora sirve para de 4 tipos diferentes:
identificar qu programas se *Auditora de los procesos
utilizan dentro de la empresa. Se de TI
identifica si se maneja software *Auditora de
sin licencia. Actividades/Tareas
*Revisin de objetivos de
control de alto nivel
Ventajas *Easyphp Es un paquete fcil de
instalar y configurar cuya
Cualquier usuario sin misin es instalar Apache,
privilegios puede lanzarlo. MySQL, Php y PhpMyAdmin
en una mquina que disponga
Cmo usar? del S.O. Windows 9x, 2k y XP..
*Accedemos al servidor va web
Debemos escribir en consola la colocando http://localhost/ o en
IP (nmap 192.168.1.1) esto nos lugar de localhost la direccin
devuelve que puertos estn IP.
abiertos. *Seleccionar el idioma.
-sT: barrido de puertos por TCP *Posteriormente mostrar que
-sU: barrido de puertos por se configuraron un par de
UDP archivos y presionamos
continuar.
Desventajas *Presionar continuar
seleccionar en el caso de tener
Es fcil de detectar por medio acceso root, dicha opcin o en su
del firewall. defecto seleccionar la segunda
que es sin privilegios.
*En este paso deberis
configurar las opciones de
conexin a la base datos va
ODBC.
*Lanzar la instalacin desde el
panel Admin.
Durante las auditoras de
seguridad, se realizan ms de
60.000 comprobaciones de
vulnerabilidad. Con GFI
LanGuard, puede realizar
escaneos multi-plataforma (por
ejemplo, dispositivos Windows,
Mac OS, Linux; y iOS,
Android y Windows phone que
conectan a servidores Exchange)
a travs de todos los entornos,
incluyendo mquinas virtuales, y
analizar la configuracin y el
estado de seguridad de su red.
Escanea dispositivos, identifica y
y clasifica vulnerabilidades de
seguridad, recomienda un curso
de accin y le proporciona
herramientas para resolver el
problema.
El programa informa sobre
prcticamente todos los aspectos
del inventario y la configuracin
del equipo.
La informacin puede guardarse
en formato HTML, o incluso
exportarse a un documento PDF.
En el ordenador de pruebas la
operacin tarda menos de un
minuto
Autoevaluacin de controles
(Meycor CobIT CSA)
Es una tcnica gerencial que
asegura a todos aquellos con
intereses en el negocio, que
el sistema de control interno
del mismo es confiable.
Tambin asegura que los
empleados sean consientes
de los riegos del negocio,
que lleven revisiones
proactivas periodicamente.
(Marmol, 2012) ; ([email protected], 2015) ; (Daz, 2008)

CONCLUSIONES:
Las auditorias informticas se conforman obteniendo informacin y documentacin de
todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar
las situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del auditor
consiste en lograr obtener toda la informacin necesaria para emitir un juicio global
objetivo, siempre amparando las evidencias comprobatorias.

LINCOGRAFIA:
Daz, S. G. (14 de 06 de 2008). Blog- Spot Auditoria Informatica. Obtenido de Blog- Spot
Auditoria Informatica: http://ainsonmer.blogspot.com/2008/06/tipos-de-auditora-
informtica.html

[email protected]. (24 de 05 de 2015). Scribd - Educacion. Obtenido de Scribd - Educacion:

https://es.scribd.com/doc/18646089/TIPOS-Y-CLASES-DE-AUDITORIAS-INFORMATICAS

Marmol, L. (19 de 04 de 2012). SlideShare Educacion. Obtenido de SlideShare Educacion:

https://es.slideshare.net/luismarlmg/auditoria-informatica-12602907