MASTERAND:  ANDREI ELENA LILIANA

CNP:2820617151932
UNIVERSITATEA SPIRU HARET

FACULTATEA : MANAGEMENT FINANCIAR-CONTABIL

SPECIALIZAREA :AUDITAREA SISTEMELOR INFORMATICE FINANCIAR-CONTABILE SI BANCARE

SEMESTRUL: II

DISCIPLINA :AUDITAREA ASISTATA DE CALCULATOR A SISTEMELOR INFORMATICE FINANCIAR -CONTABILE SI BANCARE 1

PROFESOR : ANDRONIE MARIA

Soft Audit pentru ISO 9001 si Nessus

Prin intermediul acestei aplicatii se poate realiza un raport de audit complet in conformitate cu 343n1311d standardul vizat. Realizarea raportului de audit se bazeaza pe punctajul asociat fiecarei sectiuni din standard in corelatie cu intrebarea curenta.

Fiecare raspuns oferit are la baza un punctaj initial. In functie de cotatia raspunsului dar si de opinia celui ce efectueaza auditul se calculeaza un punctaj pentru fiecare intrebare. De asemenea, in cazul in care se depisteaza o neconformitate, acest lucru poate fi semnalat prin selectarea unei optiuni specifice.

Dupa completarea chestionarului, se genereaza raportul final de audit in formatul standard RTF (Rich Text Format). Acest raport poate fi vizualizat cu orice editor de text (Ex: Microsoft Word, WordPad). Fidelitatea raportului depinde exclusiv de calitatea raspunsurilor precum si de opinia oferita de catre auditor pentru fiecare raspuns.

Pentru metoda HACCP sunt prezentate etapele precum si principiile de aplicare intr-un format usor de vizualizat. Pentru explicarea termenilor folositi in cadrul raportului de audit se poate consulta dictionarul integrat in aplicatie.

Audit Actions - managementul actiunilor interne

Cu ajutorul aplicatiei Audit Actions, managementul actiunilor interne din cadrul companiei este mult mai usor de realizat. In conformitate cu ISO 9001, aplicatia permite gestionarea acestora pe baza recomadarilor standardului. Audit Actions ofera implicit un set de actiuni:

• Cerinte referitoare la documentatie
• Responsabilitatea managementului
• Managementul resurselor
• Realizarea produsului
• Aprovizionare
• Masurare, analiza si imbunatatire

Fiecare actiune din cele de mai sus contine un grup de proceduri specifice acesteia. Orice actiune specifica auditului intern si de mentinere a certificarii are un echivalent in setul de actiuni prezentat de aplicatie. Daca se doreste un raport de actiuni specifice auditului intern sau de conformitate, Audit Actions realizeaza un raport al actiunilor intreprinse.

APLICATIA SOFTAUDIT are o interfata agreabila, fiind foarte usor de utilizat. Acesta permite detectarea rapida a disfunctionalitatilor, datorita posibilitatii de detectare a nonconformitatilor. Pentru ca deciziile sa fie obiective, programul dispune de un pachet de instrumente ce pot fi utilizate īn acest scop.

De asemenea, exista posibilitatea planificarii si realizarii auditurilor interne si gestiunea acestora. Un element foarte important īn cadrul unui management al calitatii este si organizarea proceselor, urmarirea lor si gestiunea non-conformitatilor, toate fiind posibile cu ajutorul acestui program, este un modul destinat rezolvarii tuturor problemelor legate de auditul intern al calitatii, de la planificarea lui pāna la urmarirea actiunilor corective īntreprinse pentru deficientele descoperite. Acesta urmeaza pasii clasici ai auditului13 si are posibilitatea alegerii oricarei etape.

Fig. 1.

Fig. 2.

Fig.3.

Fig.4

Fig.5

Fig.6

Solutiile oferite de Soft Audit, obtinerea certificarii ISO 9001 va fi mult mai simpla. Prin intermediul unui set de intrebari, aplicatia de testare a conformitatii realizeaza automat un raport de audit ce surprinde corecta aplicare a standardului.Ca avantaje :

• o noua metodologie de lucru
• automatizarea procesului de audit
• generarea rapoartelor de audit intr-un mod simplu si intuitiv
• depistarea neconformitatilor in aplicarea standardului
• prezentarea grafica ce releva implementarea standardului

Unul dintre cele mai folosite si cunoscute programe de audit sunt:Nessus, Chkrootkit, AdminForce CGI Auto Audit.

Nessus va incerca sa detecteze gaurile din securitatea sistemului incercand sa profite de diversele slabiciuni cunoscute in general. Acesta va identifica diversele servicii care ruleza pe sistem si va incerca sa le gaseasca 'scapari' de securitate. Daca este gasita vreo vulnerabilitate, se vor face recomandari de ugrade sau modificari de configurare.

Va va spune, de asemenea, pentru ce sa va faceti griji si de ce sistemul dumneavoastra este vulnerabil.

Va poate da aceste rapoarte in formate diverse, printre care, cel in HTML contine grafice si legaturi catre ste-uri de securitate sau unde
gasiti upgrade-uri.

Nessus verifica vulnerabilitatile sistemelor UNIX, Linux si Windows.
Un alt pericol la care se poate expune un sistem sunt porturile deschise.

Pentru verificarea porturilor exista programe precum:
- nmap acest program este un scanner de porturi si instrument de investigare a securitatii;

- nmapFe o interfata grafica pentru nmap;

- ndiff compara diversele rezultate obtinute de nmap pentru a determina schimbarile care au avut loc;

- strobe scaneaza reteaua

- portscan (un script in limbajul Pearl care cauta porturi deschise.

Chiar daca sistemele de operare Linux nu sunt expuse la fel de mult la virusi ca cele produse de Microsoft, nu trebuie neglijat nici acest aspect.

Bibliografie:

1.www.bibliotecaase.ro

2.www.softaudit.ro

3.https://Nessus.org