Nombre de la solucin: Winaudit Descripcin: WinAudit es un ejecutable que puede hacer una auditora completa del ordenador, exportando

a un archivo cada aspecto de su configuracin. El programa es bastante simple. Apenas se trata de un ejecutable que suma 996 KB en el disco duro. Al no tener ninguna clase de instalador, WinAudit puede ejecutarse desde un pendrive o un disco extrable, de forma completamente porttil.

Funciones de auditora que cumple. El programa WinAudit genera una consulta general de cada rincn del ordenador, desde informacin tan simple como qu sistema operativo se usa hasta parmetros de seguridad y detalles sobre el hardware. No importa qu plataforma Windows se posea o qu tan antiguo sea el ordenador, WinAudit puede saber qu es lo que tiene, y salvarlo.

La ventana principal de WinAudit

La auditora toma muy poco tiempo

El programa ofrece varias opciones para exportar el informe, entre ellas el PDF WinAudit realiza un sumario muy amplio, el cual puede exportarse bajo diferentes formatos. Entre las opciones ms interesantes, la informacin puede guardarse en formato HTML, o incluso exportarse a un documento PDF. Tambin existe la opcin de enviar la informacin por correo electrnico. En el caso de exportar la informacin a PDF, el programa hace un trabajo adecuado, pero agrega algunas pginas en blanco al documento, lo que provoca que algunos cuadros de informacin salgan cortados. Y si se quiere exportar todo a formato HTML, guarda el archivo dentro de una carpeta. Por alguna razn WinAudit deja toda la

estructura HTML fuera de una carpeta, lo que puede dejar un verdadero caos de archivos sueltos.

Ahora, esos parmetros evasivos pueden ser perpetuados en un archivo

Puedes personalizar el reporte si lo necesitas Si no se necesita inventariar toda la informacin, no hay de qu preocuparse. WinAudit permite personalizar qu campos debe analizar y registrar, para reducir el tamao del reporte. Un reporte completo en formato PDF excede las 500 pginas, y puede ser ms largo dependiendo de la configuracin y los programas que estn instalados en el ordenador. De ms est decirlo, tambin se puede imprimir determinadas hojas del reporte.

WinAudit viene en dos versiones: Una estndar que es compatible con Windows desde la versin 95 hasta Vista, y la versin Unicode, que soporta todas las plataformas NT, desde la 4 en adelante. Como adicin, WinAudit tiene soporte para Windows PE, en caso de que se quiera obtener informacin adicional en esa plataforma. Para finalizar, dos puntos importantes: El primero es la cantidad de idiomas con la que es compatible. WinAudit es compatible con 24 idiomas, entre los que por supuesto se encuentra el espaol. Y el segundo, es que se trata de un programa completamente gratuito. No hay spyware ni barras misteriosas, slo debes descargarlo y comenzarlo a usar. Resultado de las pruebas realizadas Se confirmo despus de realizar los anlisis respectivos al programa que este: Hace una anlisis completo de las caractersticas del computador en cuanto a hardware y software El archivo con el inventario completo del computador se puede guardar en texto plano, documentos, pginas web, formato pdf, base de datos o plantillas electrnicas. Se pueden seleccionar las categoras de inventariado que se quieren obtener, teniendo ms de 20 categoras. Se puede imprimir. Los archivos son que arroja el WinAudit son totalmente completos.

Conclusiones En resumen, WinAudit es una de las mejores opciones para conservar informacin sobre la configuracin de un ordenador. WinAudit es bastante rpido para mostrar los resultados de inventariado El programa es bastante flexible puesto que permite publicar los resultados en muchos formatos distintos. Verifica hardware Verifica Software El inventario de hardware y software es muy completo.

Nombre de la solucin: EZBenford, EZ-R Stats

Descripcin: El uso de la ley de Benford para la identificacin de grupos inusuales de transacciones se ha debatido ampliamente y se ha utilizado en el cumplimiento tributario y otras reas. El propsito de este documento es describir y ofrecer un enfoque prctico que los auditores pueden aplicar e incorporar en su trabajo de auditora. La premisa fundamental es que una poblacin de transaccin que se espera que exhiben un grado de aleatoriedad se puede medir contra una distribucin esperada, como se obtendra mediante la aplicacin de la Ley de Benford. En general, la informacin contable que se basa en clculos, por ejemplo, multiplicando un precio unitario por una cantidad para proporcionar una cantidad prolongacin de la lnea, y luego sumando las extensiones a un total de la factura, por lo general debe cumplir con la ley de Benford, salvo circunstancias extraordinarias. Uno de los principales obstculos para la aplicacin de dicha prueba de auditora no es ms que el nivel de esfuerzo que se requiere en la comparacin de una operacin contra la distribucin de las cantidades esperadas usando la ley de Benford y, a continuacin la evaluacin de las diferencias utilizando tcnicas como el Chi cuadrado etc Otro obstculo ha sido simplemente el desarrollo de soporte grfico para permitir una evaluacin visual bastante fcil de los resultados. El propsito de EZ-R Stats es simplificar y facilitar el anlisis y auditora de los datos contenidos en los archivos, proporcionando una interfaz intuitiva, fcil de usar sistema de mens de todas las herramientas comunes necesarias de anlisis y auditora. Para el procesamiento en lnea de grandes volmenes de datos (tal vez durante la noche o en fin de semana), una instalacin de secuencias de comandos se incluye. Los valores de datos y los parmetros utilizados durante el procesamiento se almacenan en el registro del sistema con el fin de que no es necesario introducir una y otra vez. Una coleccin de valores de los parmetros utilizados durante una auditora se puede almacenar en un archivo de proyecto "con el fin de que puedan ser renovado en el futuro o utilizados por un auditor / analista distinto del que realiz la revisin inicial. Dilogos generalmente incluyen la capacidad de cargar las primeras filas de los registros de un archivo con el fin de que sus contenidos y nombres de columna se pueden ver. Tenga en cuenta que el sistema est diseado para trabajar principalmente con el estndar de la industria "ficha de valores separados por" formato de archivo. Este formato de los datos se puede obtener de la variedad de otros formatos, por ejemplo, ODBC, bases de datos, ficheros planos, etc. Un documento que entra en los detalles de la conversin de datos en el formato de ficha de valores separados se proporciona.

Ejemplo Abriendo un Proyecto:

Ejemplo Archivo .tab Cargado

Funciones de auditora que cumple.

Contar registros Total de Campos Estadstica Estratificacin Clasificacin Bsqueda Histograma Resumen Cruce de cuentas Ley de Benford Duplicados Puedes buscar Vacos

Nombre de la solucin: RUSecure Descripcin de RUSecure. Seguridad de Soporte en Lnea: Se trata de un conjunto de completa y actualizada informacin Polticas de Seguridad que se pueden adaptar para satisfacer las necesidades individuales de la organizacin. Se pueden utilizar "tal cual" o se puede modificar segn las necesidades. Los cientos de polticas son cuidadosamente elaborados, e incluyen un texto explicativo, as como una referencia directa a la norma ISO 17799 information Security se ocupa de proteger la informacin crtica, valiosa y confidencial, junto con sus sistemas asociados. La mayora de la gente tiende a reconocer el impacto y la gravedad de la prdida o el robo de diseos confidenciales de un nuevo producto, pero no siempre reconocen el riesgo potencial, y el resultado consecuente, de aparentemente "inocentes" actividades, como la copia de software o la copia la base de datos corporativas en su ordenador porttil. El objetivo de RUSecure Seguridad Soporte en lnea ("SOS") es hacer de la Seguridad de la Informacin una realidad prctica, da a da, lo que influir en la forma en que se salvaguarde la informacin, el procesamiento y sistemas de almacenamiento. Funciones de auditora que cumple. Ms de 350 plantillas de directiva de seguridad de informacin basados en los estndares para la Seguridad de la norma ISO 17799. Cobertura de todas las claves de negocio y de TI, temas que abarca:

Proteger el equipo Control del acceso Tratamiento de la Informacin Compra del Software Desarrollo de Software Lucha contra el Delito Ciberntico Requisitos Legales Continuidad del Negocio Cuestiones de Personal Controlar el comercio electrnico Entrega de Formacin Locales Seguridad de la Informacin Incidentes Clasificacin de la Informacin

Resultado de las pruebas realizadas

Lamentablemente el software no es gratuito y las versiones de prueba encontradas en internet solo dejan revisar la documentacin, aunque se ha encontrado que el software es un excelente marco a la hora de implementar polticas de seguridad en una organizacin, gracias a que maneja los estndares que propone ISO 17799. Y comprende mdulos desde control de hardware, software, hasta seguridad y entrega de la informacin. Maneja muy buena documentacin de sus procesos y maneja un lenguaje formal pero entendible. Conclusiones RUSecure es un marco completo para el manejo de polticas de seguridad de TI en la organizacin. El software tiene una documentacin bastante amplia. El soporte se hace online y con muchos expertos lo que garantiza una buena cobertura a la hora de encontrar soluciones. No es un software free. El software maneja los estndares ISO 17799.

Nombre de la solucin: Router Audit Tool(RAT) Descripcin: Auditoria de configuraciones de dispositivos Cisco con sistema operativo IOS tales como enrutadores, conmutadores, etc. Mediante una pequea herramienta se nos permite descargar la configuracin del equipo y otra revisa la configuracin generando un informe de las debilidades identificadas segn los estndares del Center of Internet Security (CIS). Funciones de auditora que cumple. RAT est diseada en Perl. Su funcionamiento consiste en descargar los archivos de configuracin del router y analizar los agujeros de seguridad y despus aporta datos de cmo solucionar los fallos con unas guas que incluye. Consta de 4 programas: Snarf : Sirve para descargar los archivos de configuracin del router. Ncat: Para leer los archivos de configuracin y reglas base para la evaluacin, genera un archivo con los resultados. Ncat_report: Crea el HTML de los archivos planos del resultado. Ncat_config: Se utiliza para localizar de los archivos de reglas bsicas.

Es una herramienta ideal para asegurar la configuracin de routers Cisco y para realizar auditorias de caja blanca de los mismos. En pocas palabras, RAT determina si un router es una presa fcil para los hackers y se da cuenta de cmo protegerlo. Se descarga de configuraciones de dispositivos para ser auditados y los controles contra un conjunto de directrices establecidas por la Agencia de Seguridad Nacional, proporcionando un nivel de seguridad en una escala de 1 a 10. Tambin crea una lista de comandos IOS para corregir los problemas identificados.

Otras herramientas de Auditoria:

ACL El software ACL est orientado a soportar integralmente las funciones del auditor interno, del auditor de sistemas y del investigador de fraudes. ACL es el producto lder en CAATT (Computer Assisted Audit Tools and Techniques) con el ms alto desempeo y flexibilidad. Puede barrer, filtrar, seleccionar y combinar grandes volmenes de informacin de grandes bases de datos residentes en Mainframes,

UNIX, AS/400 y PC a la ms alta velocidad. Tambin se utiliza para aceptacin, certificacin y control de calidad de sistemas. Trillium Software Permite la administracin continua de la calidad de datos garantizando su consistencia y estandarizacin. AudtoAudit Es un sistema completo para la automatizacin de la funcin de Auditora, soportando todo el proceso y flujo de trabajo, desde la fase de planificacin, pasando por el trabajo de campo, hasta la preparacin del informe final. Adems del manejo de documentos y papeles de trabajo en forma electrnica, AutoAudit permite seguir la metodologa de evaluacin de riesgos a nivel de entidad o de proceso, la planificacin de auditoras y recursos, seguimiento de hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la flexibilidad de un mdulo de reportes "ad hoc". Todos estos mdulos estn completamente integrados y los datos fluyen de uno a otro automticamente. Entegra de Lumigent Entegra se utiliza para las actividades de auditora de la base de datos de la empresa. Es un software capaz de registrar toda la interaccin ejecutada por los diversos usuarios y aplicaciones de la organizacin contra el sistema manejador de bases de datos, ofreciendo la posibilidad de enviar notificaciones / alarmas va correo electrnico. Log Explorer de Lumigent: Log Explorer se utiliza para el anlisis de transacciones, auditora y recuperacin de los datos. Es un software que identifica la fuente de cualquier cambio en los datos, los esquemas o permisos. Usa poderosos filtros para localizar y resolver rpidamente los errores de usuario y de aplicacin. Audita sin la necesidad de gastos en desencadenadores (triggers).

COBIT Advisor 3rd Edition

COBIT Advisor 3rd Edition brinda: Un proceso consistente para evaluar la administracin y el control de TI. Un patrn de comparacin (benchmark) reconocido para la administracin y el control de TI.

Revisiones enfocadas mediante seleccin de los procesos ms relevantes, los criterios de informacin y los recursos de TI. Informes de alta calidad a medida de los requerimientos particulares del negocio. Una representacin visual de la evaluacin mediante graficacin en lnea. Comparacin grfica y elaboracin de informes sobre las evaluaciones realizadas del negocio y en el tiempo.

Hacia quines est orientado COBIT Advisor 3rd Edition? COBIT Advisor 3rd Edition es utilizado por los auditores, los consultores de negocios y los responsables de los procesos del negocio. COBIT es una marca registrada de la Information Systems Audit and Control Association, Inc. (ISACA). Para mayor informacin sobre la estructura COBIT referirse a www.isaca.org. El Sofware COBIT Advisor no est auspiciado por dicha asociacin.

COBIT Advisor 3rd Edition:

Cuenta con una base de datos de 34 procesos, 302 objetivos de control y 374 guas de auditora. Brinda pistas en los procesos. Asegura cobertura. Brinda revisiones ms enfocadas mediante diferentes vistas. Brinda la generacin de un programa de auditora a medida. Facilita la administracin de auditora mediante registro de observaciones, su clasificacin y filtrado.