auditoria

1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
ESCUELA DE INGENIERIA DE SISTEMAS
EXTENSIÓN MATURIN
Realizar una Auditoria Informática a una empresa
cumpliendo con todos los parámetros para la debida
ejecución de la misma y su representación a través
del informe. Indicando los datos completos de la ficha
de Auditoria
Profesora: Estudiantes:
Ing. Yacarina Gonzalez González Federico C.I. 21.011.35
Maturín 15 de agosto de 2015

2. INFORME DE AUDITORIA
Fecha del Informe: 12 / 08 / 2015
Nombre de la Entidad: Seguros S.A
AUDITORIA DE UNA BASE DE DATOS
Objetivo
Controlar la definición y existencia de los objetos necesarios para la normal utilización de una BD y
para mejorar su performance.
Lugar de la Auditoría: Área de Sistemas
Grupo de Trabajo de Auditoría: Bachiller Federico Gonzalez
Fecha de Inicio de la Auditoría: 12 / 07 / 2015
Tiempo estimado del proceso de revisión: 30 hs
Fecha de Finalización de la Auditoría: 19 / 07 / 2015
Herramientas utilizadas:
- Metodología de auditoría de objetivos de control
- Utilitarios estándar

3. Alcance
Controlar la definición y existencia de todos los objetos que son necesarios en
la BD y que son utilizados por los distintos sistemas de la empresa.
Procedimientos a aplicar:
Objetos
- ¿Las tablas definidas en el diseño coinciden con las fueron creadas en la
BD teniendo en cuenta nombres de las tablas, columnas y tipos de datos de
las columnas?
- ¿Están definidas las claves primarias (PK) y claves externas (FK) de c/
tabla existente?
- ¿Existen las secuencias (sequences) correspondientes a la clave primaria
(PK) de c/ tabla definida?
- ¿La BD tiene vistas (views) respecto de algunas tablas?
- Para mejorar el performance del sistema, ¿el DBA definió que sean
necesarios según los casos?
- ¿Existe documentación actualizada respecto del diseño e implementación
de la BD?

4. Datos
- ¿Con qué frecuencia se realiza una copia de resguardo (backup)
respecto de la BD?
- ¿Cada cuánto tiempo se realiza una actualización de los datos
existentes?
Usuarios
- ¿Cuántos usuarios tienen acceso a la BD?
- ¿Cuántos usuarios actúan como desarrolladores respecto de la BD?
- ¿Cuántos usuarios son usuarios finales de la BD?
- ¿Cuáles son los roles y privilegios establecidos por el DBA?
- ¿Todos los usuarios tienen definido un rol determinado?

5. Situación Actual Recomendación Comentario de la
Gcia de Sistemas
No existen índices que
permitan mejorar el
performance del sistema
Crear los índices que correspondan
de acuerdo con las aplicaciones
que fueron desarrolladas.
De acuerdo
(Sr. Gte de Sistemas)
Se realiza una copia diaria
de resguardo (backup)
Debido al caudal de información
que maneja la empresa, se sugiere
realizar 2 backups diarios, uno a
mitad del día y otro al final del día.
De acuerdo
(Sr. Gte de Sistemas)
Informe de las debilidades detectadas

6. CONCLUSIONES
En la auditoria realizada se considera que la empresa NO
realiza las tareas de actualización y mantenimiento necesarias,
las cuales son esenciales para el normal funcionamiento de la
misma y para el cumplimiento de los objetivos establecidos en las
distintas áreas de la empresa.