REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
ESCUELA DE INGENIERIA DE SISTEMAS...
INFORME DE AUDITORIA
Fecha del Informe: 12 / 08 / 2015
Nombre de la Entidad: Seguros S.A
AUDITORIA DE UNA BASE DE DATOS
Ob...
Alcance
Controlar la definición y existencia de todos los objetos que son necesarios en
la BD y que son utilizados por los...
Datos
- ¿Con qué frecuencia se realiza una copia de resguardo (backup)
respecto de la BD?
- ¿Cada cuánto tiempo se realiza...
Situación Actual Recomendación Comentario de la
Gcia de Sistemas
No existen índices que
permitan mejorar el
performance de...
CONCLUSIONES
En la auditoria realizada se considera que la empresa NO
realiza las tareas de actualización y mantenimiento ...
Próxima SlideShare
Cargando en…5
×

Realizar una auditoria informática a una empresa cumpliendo con todos los parámetros para la debida ejecución de la misma y su representación a través del informe. indicando los datos completos de la ficha de auditoria

164 visualizaciones

Publicado el

auditoria

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
164
En SlideShare
0
De insertados
0
Número de insertados
9
Acciones
Compartido
0
Descargas
2
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Realizar una auditoria informática a una empresa cumpliendo con todos los parámetros para la debida ejecución de la misma y su representación a través del informe. indicando los datos completos de la ficha de auditoria

  1. 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Realizar una Auditoria Informática a una empresa cumpliendo con todos los parámetros para la debida ejecución de la misma y su representación a través del informe. Indicando los datos completos de la ficha de Auditoria Profesora: Estudiantes: Ing. Yacarina Gonzalez González Federico C.I. 21.011.35 Maturín 15 de agosto de 2015
  2. 2. INFORME DE AUDITORIA Fecha del Informe: 12 / 08 / 2015 Nombre de la Entidad: Seguros S.A AUDITORIA DE UNA BASE DE DATOS Objetivo Controlar la definición y existencia de los objetos necesarios para la normal utilización de una BD y para mejorar su performance. Lugar de la Auditoría: Área de Sistemas Grupo de Trabajo de Auditoría: Bachiller Federico Gonzalez Fecha de Inicio de la Auditoría: 12 / 07 / 2015 Tiempo estimado del proceso de revisión: 30 hs Fecha de Finalización de la Auditoría: 19 / 07 / 2015 Herramientas utilizadas: - Metodología de auditoría de objetivos de control - Utilitarios estándar
  3. 3. Alcance Controlar la definición y existencia de todos los objetos que son necesarios en la BD y que son utilizados por los distintos sistemas de la empresa. Procedimientos a aplicar: Objetos - ¿Las tablas definidas en el diseño coinciden con las fueron creadas en la BD teniendo en cuenta nombres de las tablas, columnas y tipos de datos de las columnas? - ¿Están definidas las claves primarias (PK) y claves externas (FK) de c/ tabla existente? - ¿Existen las secuencias (sequences) correspondientes a la clave primaria (PK) de c/ tabla definida? - ¿La BD tiene vistas (views) respecto de algunas tablas? - Para mejorar el performance del sistema, ¿el DBA definió que sean necesarios según los casos? - ¿Existe documentación actualizada respecto del diseño e implementación de la BD?
  4. 4. Datos - ¿Con qué frecuencia se realiza una copia de resguardo (backup) respecto de la BD? - ¿Cada cuánto tiempo se realiza una actualización de los datos existentes? Usuarios - ¿Cuántos usuarios tienen acceso a la BD? - ¿Cuántos usuarios actúan como desarrolladores respecto de la BD? - ¿Cuántos usuarios son usuarios finales de la BD? - ¿Cuáles son los roles y privilegios establecidos por el DBA? - ¿Todos los usuarios tienen definido un rol determinado?
  5. 5. Situación Actual Recomendación Comentario de la Gcia de Sistemas No existen índices que permitan mejorar el performance del sistema Crear los índices que correspondan de acuerdo con las aplicaciones que fueron desarrolladas. De acuerdo (Sr. Gte de Sistemas) Se realiza una copia diaria de resguardo (backup) Debido al caudal de información que maneja la empresa, se sugiere realizar 2 backups diarios, uno a mitad del día y otro al final del día. De acuerdo (Sr. Gte de Sistemas) Informe de las debilidades detectadas
  6. 6. CONCLUSIONES En la auditoria realizada se considera que la empresa NO realiza las tareas de actualización y mantenimiento necesarias, las cuales son esenciales para el normal funcionamiento de la misma y para el cumplimiento de los objetivos establecidos en las distintas áreas de la empresa.

×