Ferramentas de Auditoria

Slides:



Advertisements
Apresentações semelhantes
Redes Windows.
Advertisements

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Aline Leal Carla Truda Marcus Morais Micheli Rech
Auditoria de Sistemas ● Introdução
SAD - SISTEMA DE APOIO À DECISÃO Prof. Wagner Andrade
Pof. Marcelo.
Disciplina:Tópicos Avançados de Sistemas de Informação
Mecanismo de Proteção (Prevenção e Detecção)
Conceitos Básicos Dado: fato do mundo real que está registrado e possui um significado implícito no contexto de um domínio de aplicação Exemplos: endereço,
Software Livre Conceito:
Escola de Ensino Fundamental e Médio "Professora. Maura Abaurre"
O uso dos softwares nas escolas
Ana Duarte nº1; Ana Marques nº2
Configuração de manutenção
Monitoramento de logs e registros de sistemas
SGI Apresentação Técnica.
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
Fundamentos de Segurança da Informação
Gerencia Consultoria Janeiro /2006 Proximos passos:
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
Gildo de Almeida Leonel
Sistemas de Detecção de Intrusão
AUDITORIA EM SISTEMAS DE INFORMAÇÃO
Sistemas de Detecção de Intrusão
Integrantes Gisely C. Oliveira Marcelo C. Ribeiro Maria Ap. Ferreira Rafael Vaz Walisson Junior Wesley C. Gomes.
iColabora Solução web para gestão de processos de negócios
Auditoria e Segurança da Informação
Tecnologia da informação e estado
Tecnologia da Informação
MPRIME Thiago Fernandes – Copyright © Suppera Solutions. Todos os direitos reservados. (All Rights Reserved) Sua gestão de.
IDS - Sistemas de Detecção de Intrusão (Intrusion Detection System)‏
Otimizando sua TI, maximizando seus negócios
FUNDAMENTOS DE REDES DE COMPUTADORES
Definição A rigor, tudo o que pode ser armazenado eletronicamente pode ser chamado de software. Consideraremos aqui, como software, apenas os conjuntos.
Faculdade de Tecnologia SENAI de Desenvolvimento Gerencial
IPAM Internet Protocol Address Management
NESSUS - Vulnerability Scanner Attack Scripting Language
Nome: Josué Chen RGM: Introdução É um software capaz de fornecer um diagnóstico preciso do parque computacional e disponibilizar informações.
A abordagem de banco de dados para gerenciamento de dados
Segurança e Auditoria de Sistemas
A Planejamento de Tecnologia da Informação nas Empresas – 3ª Fase continuação Diagrama de Entidade - Relacionamento Representa o relacionamento de todas.
Objetivos do Capítulo Explicar a importância da implementação de processos e tecnologias de gerenciamento de dados numa organização. Explicar as vantagens.
Sistemas de Informações Gerenciais
Sistemas de Informação
GRI - Gerência de Recursos Informacionais
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Prof.°: João Henrique Disciplina: SOR II
Sistema de Gestão de Segurança da Informação
Monitoramento com software livre!
 São métodos formais de tornar disponíveis para a administração, quando oportuno, as informações necessárias para facilitar o processo de tomada de.
Gerenciamento de Custos
O que são, quais existem e suas características.
Kaspersky Lab Um dos maiores fabricantes de software de segurança do mundo.
Banco de Dados Representa o arquivo físico de dados, armazenado em dispositivos periféricos, para consulta e atualização pelo usuário. Possui uma série.
 São métodos formais de tornar disponíveis para a administração, quando oportuno, as informações necessárias para facilitar o processo de tomada de decisão.
Segurança de Sistemas Sistemas Operacionais. Parte I Etapas Iniciais.
Introdução aos Sistemas Operacionais
FERRAMENTAS E TÉCNICAS DE AUDITORIA DE TECNOLOGIA
Tipos de Sistemas Operacionais
Compiere e Adempiere ERP software Livre.
MVP Virtual Conference 2013 Desktop Seguro Luciano Lima CISSP / MVP Enterprise
Etec Philadelpho Gouvêa Netto Extensão José Felício Miziara
92 Programa Características Avaliação de conformidade e certificação Apoio ao Inventário de Software Gerenciamento do Projeto Planilhas Eletrônicas Auditoria.
Prof. João Carlos Gabriel
Evolução da Tecnologia da Informação
IDS (Intrusion Detection System) Sistemas de Detecção de Intrusão
1 Projeto Piloto Conclusão em Agenda Projeto Piloto –Descrição –Execução da aplicação –Implementação de requisitos funcionais e não- funcionais.
 Trabalho realizado por:  Francisco de Assis Marinho Lanza;  Simone Martins Rodrigues;  Tânia Moraes Nascimento da Fonseca.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Ferramenta Nessus e.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE.
Transcrição da apresentação:

Ferramentas de Auditoria Prof.: Cheila Bombana

Ferramentas de Auditoria Instrumentos informatizados utilizados para realizar uma atividade de auditoria. Auxiliam na extração, sorteio, seleção de dados e transações, atentando para discrepâncias e desvios. Auxiliam nas atividades de planejamento, documentação e geração de relatórios da auditoria.

Ferramentas de Auditoria Exemplos de ferramentas para realizar atividades de auditoria. Uma ferramenta pode substituir o parecer do Auditor?

Tipos de Ferramentas de Auditoria Software generalista de auditoria de Tecnologia da Informação. Softwares especialistas de Auditoria. Programas utilitários.

Software Generalista Envolve o uso de software aplicativo em ambiente batch, que pode processar, além de simulação paralela, uma variedade de funções de auditoria de forma automatizada e nos formatos que o auditor desejar.

Software Generalista - Exemplos ACL (Audit Command Language) : é um software de extração e análise de dados desenvolvido no Canadá; http://www.acl.com IDEA (Interactiva Data Extraction & Analysis) software para extração e análise de dados também desenvolvido no Canadá; Audimation: é a versão norte-americana do IDEA, da Caseware-IDEA, que desenvolve consultoria e dá suporte para o produto; http://www.audimation.com

Software Generalista - Exemplos Galileo: software integrado de gestão de auditoria. Inclui gestão de riscos de auditoria, documentação e emissão de relatórios para auditoria interna; Pentana: software de planejamento estratégico da auditoria, sistema de planejamento e monitoramento de recursos, controle de horas, registro de checklists e programas de auditoria, inclusive de desenho e gerenciamento de plano de ação.

Software Generalista - Exemplos SE Audit (Gestão de Auditorias): software que realiza o gerenciamento de todas as etapas do processo de auditoria, desde o planejamento e aprovação, até o monitoramento, seja ela interna de fornecedores , e/ ou de organismos certificadores. O SE Audit é um sistema 100% web, multiusuário e multi- departamental, que incorpora ferramentas de: organização, classificação e pesquisa. (demonstração)  http://www.softexpert.com.br/planejamento-controle-auditorias.php

Software Generalista - Segurança Snort: é uma ferramenta NIDS, "open-source" bastante popular por sua flexibilidade nas configurações de regras e constante atualização frente às novas ferramentas de invasão . Outro ponto forte desta ferramenta é o fato de ser leve, pequeno, fazer escaneamento do micro e verificar anomalias dentro de toda a rede ao qual seu computador pertence. A utilização do Snort é indicada para monitorar redes TCP/IP pequenas, onde pode detectar uma grande variedade do tráfego suspeito, assim como ataques externos e então, fornece argumento para as decisões dos administradores. Os módulos que compõe o Snort são ferramentas poderosas, capazes de produzir uma grande quantidade de informação sobre os ataques monitorados. http://www.snort.com.br/default.asp

Software Generalista - Segurança Nessus: é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades. Era um aplicativo Open-Source, hoje continua sendo de uso gratuito, mas o código fonte passou a ser fechado, para evitar a concorrência predatória de outras empresas. Existem versões do Nessus para diversos sistemas, incluindo o Linux, Windows, FreeBSD e MacOS X. Ao usar a versão Windows, é recomendável que você utilize o Windows 2003 ou outra versão server do sistema. http://www.nessus.org

Software Generalista - Segurança Nmap (Network Mapper): é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. Ela foi desenhada para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais. Determina quais hosts estão disponíveis na rede, quais serviços os hosts oferecem, quais sistemas operacionais eles estão executando e que tipos de filtro de pacotes/firewalls estão em uso. Normalmente utilizado para auditorias de segurança, mas muitos administradores de sistemas e rede consideram-no útil para tarefas rotineiras como: inventário de rede; gerenciamento de serviços de atualização agendados; monitoramento de host ou disponibilidade de serviço. http://insecure.org/nmap

Software Generalista Vantagens: Pode processar vários arquivos ao mesmo tempo; Pode processar vários tipos de arquivos com formatos diferentes (bancos de dados); Poderia também fazer uma integração sistêmica com vários tipos de softwares ou hardwares; Reduz a dependência do auditor, sendo que evita o desenvolvimento de aplicativos específicos para diferentes auditorias de Sistemas de informação. 13

Software Generalista Desvantagens:   Desvantagens: Como o processamentos das aplicações envolve gravações de dados (arquivos) em separado para serem analisados, poucas aplicações podem ser feitas em ambiente on-line; O software não consegue processar cálculos complexos, pois se trata de um sistema generalista, não aprofunda na lógica e na matemática muito complexas. 14

Softwares Especialistas Consiste em programa desenvolvido especificamente para certas tarefas em certas circunstâncias.   Vantagens: Pode atender sistemas ou transações não contempladas por softwares generalistas; O auditor, quando consegue desenvolver softwares específicos, pode utilizar isso como vantagem competitiva; Desvantagens: Pode ser muito caro, pois terá uso limitado e normalmente restrito a determinado cliente Atualização pode ser complicada devido a falta de recursos que acompanhem as novas tecnologias.

Programas Utilitários O auditor utiliza softwares utilitários para executar funções muito comuns de processamento, como sortear arquivo, sumarizar, concatenar, gerar relatórios. Pode ser editor de texto, planilhas( Excel), ou recursos de bancos de dados como o SQLServer, Dbase2, Oracle, etc.   Vantagem: Pode ser utilizado como alternativa na ausência de outros recursos. Desvantagem: Sempre necessitará do auxílio do funcionário da empresa auditada para operar a ferramenta (no caso de ferramentas complexas, como bancos de dados).

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.