SlideShare una empresa de Scribd logo

Auditoría de Base de Datos en Empresa Milo

N
noriarman

Este documento presenta el informe de auditoría de la base de datos de la empresa Milo C.A. Se realizó entre el 31 de enero y el 28 de febrero de 2015. Se evaluaron aspectos como los privilegios de usuario, seguridad de datos, diseño, mantenimiento, rendimiento y documentación. Se encontraron debilidades como la falta de un administrador de base de datos, falta de renovación de claves de usuario y diccionario de datos.

Educación
1 de 19
Descargar para leer sin conexión
Auditoria Informática Integrantes: Nancy Monsalve C.I. 9.222.712 Noriarman Páez C.I. 14.269.856 Nadiuska Arenas C.I. 16.530.548 Leopoldo Torres C.I. 23.364.569 Luis Pérez C.I. 18.690.072
Auditoria de Bases de Datos Empresa Milo, C.A.
Identificación de la Empresa Empresas MILO, C.A. está alineada con la estrategia de los negocios, a través de una marca global de herramientas de belleza para el profesional y en general para todos aquellos que buscan calidad e innovación para el cuidado del cabello. Nace en el 2001, con un concepto desarrollado exclusivamente para el mercado Latinoamericano, bajo los siguientes principios: adaptado al tipo de cabello, a las posibilidades económicas del consumidor, a las necesidades del mercado y brindar una imagen impecable.
Alcance Auditoría Informática de Base de Datos, a la empresa MILO, C.A., durante el período del 31/01/2015 al 28/02/2015.
Objetivos General • Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Específicos • Diagnosticar la gestión de la Base de Datos. • Evaluar la gestión de la Base de Datos. • Analizar la situación actual de la gestión de Base de Datos. • Presentar informe
Área Evaluada Se realizó la evaluación en el departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A
Alcance y Limitaciones ALCANCE: Se realizó la evaluación en el área del departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A LIMITACIONES: No se tuvo ninguna limitación en la aplicación de la lista de verificación en la empresa MILO C.A, debido a que se logró chequear cada uno de los puntos establecidos en la misma.
Aspecto COBIT Satisfacer las necesidades de las partes interesadas En Empresas MILO, C.A., la disponibilidad de la información de forma eficiente y eficaz es de suma importancia para las partes interesadas (la directiva, los empleados, los miembros ordinarios y los clientes), en tal sentido el enfoque principal de la Auditoría de Base de Datos a realizar, se basa principalmente en el “Rendimiento” que garantice a las partes interesadas obtener beneficios dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras.
Matriz de Auditoria OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Diagnosticar la gestión de la Base de Datos. Privilegios de Usuario • Número de usuarios. • Perfil de usuarios. • Privilegios en tablas y procedimientos. Entrevistas Encuestas EstadísticasSeguridad de los Datos • Numero de restauraciones exitosas. • Numero de Caídas del sistema. • Frecuencia de prueba de copias. • Tiempo de restauración de los datos. • Numero de datos perdidos.
OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Evaluar la gestión de Base de Datos. Diseño • Recursos Físicos • Recursos Lógicos • Cantidad de copias al día. Entrevistas Encuestas Estadísticas Mantenimiento • Tiempo de espera en las consultas. • Cantidad de usuarios satisfechos. Rendimiento • Frecuencia de pérdida de información. • Cantidad de datos incongruentes. Documentación • Diccionario de Datos. • Perfiles de Usuarios. • Identificación de Procedimientos y comentarios en tablas. Procesos y procedimientos • Registro de: • Cantidad de accesos. • Cuando acceden. • Desde que aplicación. • Cantidad de procesos por cada acceso. • Cantidad de sistemas Matriz de Auditoria
OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Analizar la situación actual de la gestión de Base de Datos. Desempeño Presentar informe. Resultados Matriz de Auditoria
Dimensión: Rendimiento de la Base de Datos Aspectos a Evaluar • Identificar las tablas de gran tamaño y los procesos más complejos que realiza la base de datos. • Evaluación de tiempos de respuesta en procesos críticos. • considerar los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos. • Revisión de tiempos de espera de consultas y reportes. • Evaluación de perdida de información. • Evaluación de inconsistencia de datos. • Configuración y uso de recursos físicos (discos, memoria, procesador) • Medir el grado de satisfacción del cliente.
N° CARACTERISTICA A CHEQUEAR SI NO 1 ¿Existió una metodología para el diseño de la base de datos? X 2 ¿Se cuenta con un diseño conceptual y lógico de la base de datos? X 3 ¿Posee el diccionario de datos un diseño físico y lógico? X 4 ¿Existen políticas de gestión de datos? X 5 ¿Se cuenta con procedimientos para controlar la integridad y seguridad de los datos? X 6 ¿Existe algún archivo de tipo Log donde guarde información referida a las operaciones que realiza la base de datos? X 7 ¿Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)? X 8 ¿Existe algún usuario que no sea el DBA pero que tenga asignado el rol DBA del servidor? X 9 ¿Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuarios? X 10 ¿Son gestionados los perfiles de estos usuarios por el administrador? X 11 ¿Las instancias que contienen el repositorio, tienen acceso restringido? X 12 ¿Se renuevan las claves de los usuarios de la base de datos? X 13 ¿Se obliga el cambio de la contraseña de forma automática? X 14 ¿Se realiza chequeos de consistencia de la base de datos? X Lista de Chequeo
Proceso Rendimiento de Base de Datos
HojadeControl CODIGO ABD-5 Tipo de Documento: Rendimiento de la Base de Datos. Pág. 5 de 7 Propósito: Identificar si la base de datos realiza todas la operaciones en forma rápida y correcta. Tipo de Prueba: Pruebas de consentimiento Auditor: Luis Pérez Noriarman Páez Empresa: Milo, C.A. Pre-requisitos: Revisión del hardware existente: disco de almacenamiento, diseño de índices usados, parámetros de configuración. Pasos: Identificación de procesos críticos Revisión de tiempos de espera de consultas y reportes Evaluación de tiempos de respuesta en procesos críticos Evaluación de satisfacción de usuario Evaluación de perdida de información Evaluación de inconsistencia de datos Resultados Esperados: Lograr un mejor rendimiento en el uso de la base de datos optimizando su desempeño y el manejo de la información en la empresa. Observación: La empresa no realiza mediciones en los usuarios finales, en cuanto a la satisfacción del manejo de los sistemas y tiempo de respuesta. No se cuenta con un ambiente de desarrollo para evaluar mejoras y/o nuevas opciones en los sistemas de información. Hoja de Control
Entrevista N° PREGUNTAS RESPUESTA 1 ¿Con cuántos usuarios cuenta la base de datos? 20 2 ¿Con cuántos servidores cuenta la empresa para almacenar la data? 2 3 ¿Cuántas unidades de respaldo poseen? 1 4 ¿Cada cuánto hacen respaldos a la base de datos? Cada 15 días 5 ¿Cómo previenen los errores? En este momento no lo hacemos 6 ¿Cuantos usuarios tienen perfil de administrador? 2 7 ¿Establecen accesos específicos para cada usuario? Si 8 ¿Cómo se limita el acceso a la base de datos a los usuarios? Asignando el usuario a grupos de uso de base de datos especifica 9 ¿Realizan pruebas de la copia de los respaldos? No 10 ¿Con cuántos sistemas de información cuentan en la organización? 14 11 ¿Cuál es el volumen de tablas por bases de datos? 15 tablas por BD 12 ¿Cuál es el número de procedimientos por bases de datos? 50 procedimientos (sumando triggers y SP) 13 ¿Cuál es la cantidad de procesos por cada acceso? 5 14 ¿Poseen diccionario de datos para cada una de las bases de datos? No 15 ¿Qué base de datos utilizan para el resguardo de la data? SQL Server 2012
Cuestionario No DESCRIPCION Si NO N/A OBSERVACIONES 1 ¿Existe reporte de fallas del sistema por parte del usuario? X 2 ¿Existe medición del grado de confianza sobre los datos almacenados? X 3 ¿El proceso de obtención de resultados resulta rápido? X 4 ¿El personal aplica de manera correcta los procedimientos? X La mayor parte de ellos 5 ¿Considera que los usuarios están satisfechos? X Medianamente satisfechos 6 ¿Cuenta con controles que identifiquen el desempeño de la base de datos? X No siempre se usan 7 ¿Cuentan con controles que identifiquen las desviaciones en el desempeño de la base de datos? X 8 ¿Se implementan medidas para corregir las desviaciones? X 9 ¿Utilizan software de contadores para evaluar el rendimiento de la base de datos? X En ciertas ocasiones 10 ¿Considera que el sistema de gestión utilizado para valorar la base de datos es suficientes? X 11 ¿Cuentan con sala de servidores? X 12 ¿Existe resguardo contra incendios en el salón de servidores? X 13 ¿Está el personal preparado contra eventualidad de incendio? X
Informe Uno de los procedimientos de auditoría a seguir se basa en lo siguiente: 5. Evaluar el rendimiento de la base de datos. Cuando se diseña una base de datos, se debe asegurar de que realiza todas las operaciones importantes de forma rápida y correcta. Es importante identificar las tablas de gran tamaño y los procesos más complejos que realizará la base de datos. También se debe prestar atención al rendimiento en cuanto a los recursos del sistema operativo utilizados (espacio, memoria, procesador) y los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos.
Luego del desarrollo de la auditoría en la empresa MILO, C.A., se encontraron las siguientes debilidades: • No poseen la figura DBA (Administrador de la Base de Datos). • No se renuevan las claves de los usuarios de la base de datos. • No tienen definido un diccionario de datos. • No llevan periódicamente estadísticas de rendimiento y de consumo de recursos. • No poseen un buen sistema de protección de la base de datos frente a ataques externos. • Poseen un gran uso de tablas temporales en la generación de reportes, lo que hace que se tenga un alto nivel de almacenamiento y procesamiento. • La cantidad de usuarios en la base de datos es elevada. No tienen actividades de limpieza de usuarios. Hallazgos

Recomendados

AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Andreita Lissette
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799Freddy Fernando Cajamarca Sarmiento
 
Objetivos de Control de Base d Datos(ISACA,COBIT)
Objetivos de Control de Base d Datos(ISACA,COBIT)Objetivos de Control de Base d Datos(ISACA,COBIT)
Objetivos de Control de Base d Datos(ISACA,COBIT)hmitre17
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Iestp Instituto Superior
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 

Recomendados

AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Andreita Lissette
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Norma iso 17799
Norma iso 17799Norma iso 17799
Norma iso 17799Freddy Fernando Cajamarca Sarmiento
 
Objetivos de Control de Base d Datos(ISACA,COBIT)
Objetivos de Control de Base d Datos(ISACA,COBIT)Objetivos de Control de Base d Datos(ISACA,COBIT)
Objetivos de Control de Base d Datos(ISACA,COBIT)hmitre17
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Iestp Instituto Superior
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Analisis y diseño de sistemas kendall y kendall, preguntas de repaso
Analisis y diseño de sistemas kendall y kendall, preguntas de repasoAnalisis y diseño de sistemas kendall y kendall, preguntas de repaso
Analisis y diseño de sistemas kendall y kendall, preguntas de repasoAlejandro Rivera Santander
 
Presentacion diseño de archivos
Presentacion diseño de archivosPresentacion diseño de archivos
Presentacion diseño de archivosharoldrm
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaBilly2010
 
PROYECTO FINAL ANÀLISIS Y DISEÑO ll
PROYECTO FINAL ANÀLISIS Y DISEÑO llPROYECTO FINAL ANÀLISIS Y DISEÑO ll
PROYECTO FINAL ANÀLISIS Y DISEÑO llJr. Rodriguez Valladares
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticadanipadi
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Documentos de analisis de requerimientos
Documentos de analisis de requerimientosDocumentos de analisis de requerimientos
Documentos de analisis de requerimientosMilton Garzon
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itilIsrael Rey
 
Introduccion a Power BI
Introduccion a Power BIIntroduccion a Power BI
Introduccion a Power BIJoseph Lopez
 
Bases de datos y sistemas de informacion
Bases de datos y sistemas de informacionBases de datos y sistemas de informacion
Bases de datos y sistemas de informacionArizay Carrillo Carrascal
 
2. Casos de uso y diagramas de casos de uso
2. Casos de uso y diagramas de casos de uso2. Casos de uso y diagramas de casos de uso
2. Casos de uso y diagramas de casos de usoSaul Mamani
 
ejemplo de un Gap Analisis
ejemplo de un Gap Analisisejemplo de un Gap Analisis
ejemplo de un Gap AnalisisLuis Coba
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datosMohamed Noo Noo
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Requerimientos norma ieee830
Requerimientos norma ieee830Requerimientos norma ieee830
Requerimientos norma ieee830Alexander Chaunay Paladines
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Informe completo base de datos
Informe completo base de datosInforme completo base de datos
Informe completo base de datosricop88
 

Más contenido relacionado

La actualidad más candente

Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Analisis y diseño de sistemas kendall y kendall, preguntas de repaso
Analisis y diseño de sistemas kendall y kendall, preguntas de repasoAnalisis y diseño de sistemas kendall y kendall, preguntas de repaso
Analisis y diseño de sistemas kendall y kendall, preguntas de repasoAlejandro Rivera Santander
 
Presentacion diseño de archivos
Presentacion diseño de archivosPresentacion diseño de archivos
Presentacion diseño de archivosharoldrm
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaBilly2010
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticadanipadi
 
Documentos de analisis de requerimientos
Documentos de analisis de requerimientosDocumentos de analisis de requerimientos
Documentos de analisis de requerimientosMilton Garzon
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itilIsrael Rey
 
Introduccion a Power BI
Introduccion a Power BIIntroduccion a Power BI
Introduccion a Power BIJoseph Lopez
 
2. Casos de uso y diagramas de casos de uso
2. Casos de uso y diagramas de casos de uso2. Casos de uso y diagramas de casos de uso
2. Casos de uso y diagramas de casos de usoSaul Mamani
 
ejemplo de un Gap Analisis
ejemplo de un Gap Analisisejemplo de un Gap Analisis
ejemplo de un Gap AnalisisLuis Coba
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datosMohamed Noo Noo
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 

La actualidad más candente (20)

Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Analisis y diseño de sistemas kendall y kendall, preguntas de repaso
Analisis y diseño de sistemas kendall y kendall, preguntas de repasoAnalisis y diseño de sistemas kendall y kendall, preguntas de repaso
Analisis y diseño de sistemas kendall y kendall, preguntas de repaso
 
Presentacion diseño de archivos
Presentacion diseño de archivosPresentacion diseño de archivos
Presentacion diseño de archivos
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria Informática
 
PROYECTO FINAL ANÀLISIS Y DISEÑO ll
PROYECTO FINAL ANÀLISIS Y DISEÑO llPROYECTO FINAL ANÀLISIS Y DISEÑO ll
PROYECTO FINAL ANÀLISIS Y DISEÑO ll
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Documentos de analisis de requerimientos
Documentos de analisis de requerimientosDocumentos de analisis de requerimientos
Documentos de analisis de requerimientos
 
Ejemplo de implementación itil
Ejemplo de implementación itilEjemplo de implementación itil
Ejemplo de implementación itil
 
Introduccion a Power BI
Introduccion a Power BIIntroduccion a Power BI
Introduccion a Power BI
 
Bases de datos y sistemas de informacion
Bases de datos y sistemas de informacionBases de datos y sistemas de informacion
Bases de datos y sistemas de informacion
 
2. Casos de uso y diagramas de casos de uso
2. Casos de uso y diagramas de casos de uso2. Casos de uso y diagramas de casos de uso
2. Casos de uso y diagramas de casos de uso
 
ejemplo de un Gap Analisis
ejemplo de un Gap Analisisejemplo de un Gap Analisis
ejemplo de un Gap Analisis
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Requerimientos norma ieee830
Requerimientos norma ieee830Requerimientos norma ieee830
Requerimientos norma ieee830
 

Destacado

Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Informe completo base de datos
Informe completo base de datosInforme completo base de datos
Informe completo base de datosricop88
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de DatosMaria Jaspe
 
La entrevista de auditoría
La entrevista de auditoríaLa entrevista de auditoría
La entrevista de auditoríaflguevara
 
Expo auditoria de bases de datos
Expo auditoria de bases de datosExpo auditoria de bases de datos
Expo auditoria de bases de datosmarthacely7
 
Proyecto base de datos (1)1
Proyecto base de datos (1)1Proyecto base de datos (1)1
Proyecto base de datos (1)1mariagandrede
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Entregable 6 Rendimiento de Base de Datos
Entregable 6 Rendimiento de Base de DatosEntregable 6 Rendimiento de Base de Datos
Entregable 6 Rendimiento de Base de Datosnoriarman
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Componentes del computador
Componentes del computadorComponentes del computador
Componentes del computadorTannia Hernandez
 
Un lista de verificacion para una auditoria
Un lista de verificacion para una auditoriaUn lista de verificacion para una auditoria
Un lista de verificacion para una auditoriaFernando Sánchez
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 

Destacado (20)

Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Informe completo base de datos
Informe completo base de datosInforme completo base de datos
Informe completo base de datos
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de Datos
 
La entrevista de auditoría
La entrevista de auditoríaLa entrevista de auditoría
La entrevista de auditoría
 
Expo auditoria de bases de datos
Expo auditoria de bases de datosExpo auditoria de bases de datos
Expo auditoria de bases de datos
 
Entrevistas
EntrevistasEntrevistas
Entrevistas
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Proyecto base de datos (1)1
Proyecto base de datos (1)1Proyecto base de datos (1)1
Proyecto base de datos (1)1
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Entregable 6 Rendimiento de Base de Datos
Entregable 6 Rendimiento de Base de DatosEntregable 6 Rendimiento de Base de Datos
Entregable 6 Rendimiento de Base de Datos
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
 
Cuestionario SGBD
Cuestionario SGBDCuestionario SGBD
Cuestionario SGBD
 
Componentes del computador
Componentes del computadorComponentes del computador
Componentes del computador
 
Entrevista auditoria
Entrevista auditoriaEntrevista auditoria
Entrevista auditoria
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mental
 
Expo bases de datos
Expo bases de datosExpo bases de datos
Expo bases de datos
 
Un lista de verificacion para una auditoria
Un lista de verificacion para una auditoriaUn lista de verificacion para una auditoria
Un lista de verificacion para una auditoria
 
Mag parte i criterios basicos-1 (1)
Mag parte i criterios basicos-1 (1)Mag parte i criterios basicos-1 (1)
Mag parte i criterios basicos-1 (1)
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 

Similar a Auditoría de Base de Datos en Empresa Milo

Material de lectura administración de base de datos
Material de lectura administración de base de datosMaterial de lectura administración de base de datos
Material de lectura administración de base de datosArturo Coronado
 
Unidad II - Documentación del software
Unidad II - Documentación del softwareUnidad II - Documentación del software
Unidad II - Documentación del softwareAlejandro Flores
 
Fundamentos de datawarehouse
Fundamentos de datawarehouseFundamentos de datawarehouse
Fundamentos de datawarehouseFernacontre
 
Unidad 1.1 - Enfoques de las BD.ppt
Unidad 1.1 - Enfoques de las BD.pptUnidad 1.1 - Enfoques de las BD.ppt
Unidad 1.1 - Enfoques de las BD.pptJerickqloOP
 
Auditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxAuditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxEduardoManosalvas1
 
La planificacion segun_data_ware_house
La planificacion segun_data_ware_houseLa planificacion segun_data_ware_house
La planificacion segun_data_ware_houseernestoicidec
 
Inteligencia de Negocios
Inteligencia de NegociosInteligencia de Negocios
Inteligencia de Negociosanghun
 
Inteligencia de negocios
Inteligencia de negociosInteligencia de negocios
Inteligencia de negociosperezparga
 
Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datosMerlyn Peraza
 
Sistema de información ensayo
Sistema de información ensayoSistema de información ensayo
Sistema de información ensayoANilez Solrak
 
Sistema de información ensayo
Sistema de información ensayoSistema de información ensayo
Sistema de información ensayoANilez Solrak
 
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...SpanishPASSVC
 
Auditoriade basededatos
Auditoriade basededatosAuditoriade basededatos
Auditoriade basededatosBlanca Lopez
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de siaAntonio Atenas
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de siaAntonio Atenas
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de siaAntonio Atenas
 
Auditoria bd
Auditoria bdAuditoria bd
Auditoria bdHaydee Lo
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemasAlexander Castillo
 

Similar a Auditoría de Base de Datos en Empresa Milo (20)

13-Auditoria a Base de Datos
13-Auditoria a Base de Datos13-Auditoria a Base de Datos
13-Auditoria a Base de Datos
 
Material de lectura administración de base de datos
Material de lectura administración de base de datosMaterial de lectura administración de base de datos
Material de lectura administración de base de datos
 
Unidad II - Documentación del software
Unidad II - Documentación del softwareUnidad II - Documentación del software
Unidad II - Documentación del software
 
Fundamentos de datawarehouse
Fundamentos de datawarehouseFundamentos de datawarehouse
Fundamentos de datawarehouse
 
Unidad 1.1 - Enfoques de las BD.ppt
Unidad 1.1 - Enfoques de las BD.pptUnidad 1.1 - Enfoques de las BD.ppt
Unidad 1.1 - Enfoques de las BD.ppt
 
Auditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxAuditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptx
 
La planificacion segun_data_ware_house
La planificacion segun_data_ware_houseLa planificacion segun_data_ware_house
La planificacion segun_data_ware_house
 
Inteligencia de Negocios
Inteligencia de NegociosInteligencia de Negocios
Inteligencia de Negocios
 
Inteligencia de negocios
Inteligencia de negociosInteligencia de negocios
Inteligencia de negocios
 
Business Inteligence
Business InteligenceBusiness Inteligence
Business Inteligence
 
Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datos
 
Sistema de información ensayo
Sistema de información ensayoSistema de información ensayo
Sistema de información ensayo
 
Sistema de información ensayo
Sistema de información ensayoSistema de información ensayo
Sistema de información ensayo
 
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
 
Auditoriade basededatos
Auditoriade basededatosAuditoriade basededatos
Auditoriade basededatos
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de sia
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de sia
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de sia
 
Auditoria bd
Auditoria bdAuditoria bd
Auditoria bd
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemas
 

Más de noriarman

Ejercicio y bienestar
Ejercicio y bienestarEjercicio y bienestar
Ejercicio y bienestarnoriarman
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
Mapa tecnologias moviles
Mapa tecnologias movilesMapa tecnologias moviles
Mapa tecnologias movilesnoriarman
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentationnoriarman
 
Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856noriarman
 
Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856noriarman
 

Más de noriarman (6)

Ejercicio y bienestar
Ejercicio y bienestarEjercicio y bienestar
Ejercicio y bienestar
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimiento
 
Mapa tecnologias moviles
Mapa tecnologias movilesMapa tecnologias moviles
Mapa tecnologias moviles
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentation
 
Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856
 
Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856
 

Último

5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfCarol Andrea Eraso Guerrero
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFlor Idalia Espinoza Ortega
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuelacocuyelquemao
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 

Último (20)

5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
Factores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamicaFactores ecosistemas: interacciones, energia y dinamica
Factores ecosistemas: interacciones, energia y dinamica
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuela
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 

Auditoría de Base de Datos en Empresa Milo

  • 1. Auditoria Informática Integrantes: Nancy Monsalve C.I. 9.222.712 Noriarman Páez C.I. 14.269.856 Nadiuska Arenas C.I. 16.530.548 Leopoldo Torres C.I. 23.364.569 Luis Pérez C.I. 18.690.072
  • 2. Auditoria de Bases de Datos Empresa Milo, C.A.
  • 3. Identificación de la Empresa Empresas MILO, C.A. está alineada con la estrategia de los negocios, a través de una marca global de herramientas de belleza para el profesional y en general para todos aquellos que buscan calidad e innovación para el cuidado del cabello. Nace en el 2001, con un concepto desarrollado exclusivamente para el mercado Latinoamericano, bajo los siguientes principios: adaptado al tipo de cabello, a las posibilidades económicas del consumidor, a las necesidades del mercado y brindar una imagen impecable.
  • 4. Alcance Auditoría Informática de Base de Datos, a la empresa MILO, C.A., durante el período del 31/01/2015 al 28/02/2015.
  • 5. Objetivos General • Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Específicos • Diagnosticar la gestión de la Base de Datos. • Evaluar la gestión de la Base de Datos. • Analizar la situación actual de la gestión de Base de Datos. • Presentar informe
  • 6. Área Evaluada Se realizó la evaluación en el departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A
  • 7. Alcance y Limitaciones ALCANCE: Se realizó la evaluación en el área del departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A LIMITACIONES: No se tuvo ninguna limitación en la aplicación de la lista de verificación en la empresa MILO C.A, debido a que se logró chequear cada uno de los puntos establecidos en la misma.
  • 8. Aspecto COBIT Satisfacer las necesidades de las partes interesadas En Empresas MILO, C.A., la disponibilidad de la información de forma eficiente y eficaz es de suma importancia para las partes interesadas (la directiva, los empleados, los miembros ordinarios y los clientes), en tal sentido el enfoque principal de la Auditoría de Base de Datos a realizar, se basa principalmente en el “Rendimiento” que garantice a las partes interesadas obtener beneficios dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras.
  • 9. Matriz de Auditoria OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Diagnosticar la gestión de la Base de Datos. Privilegios de Usuario • Número de usuarios. • Perfil de usuarios. • Privilegios en tablas y procedimientos. Entrevistas Encuestas EstadísticasSeguridad de los Datos • Numero de restauraciones exitosas. • Numero de Caídas del sistema. • Frecuencia de prueba de copias. • Tiempo de restauración de los datos. • Numero de datos perdidos.
  • 10. OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Evaluar la gestión de Base de Datos. Diseño • Recursos Físicos • Recursos Lógicos • Cantidad de copias al día. Entrevistas Encuestas Estadísticas Mantenimiento • Tiempo de espera en las consultas. • Cantidad de usuarios satisfechos. Rendimiento • Frecuencia de pérdida de información. • Cantidad de datos incongruentes. Documentación • Diccionario de Datos. • Perfiles de Usuarios. • Identificación de Procedimientos y comentarios en tablas. Procesos y procedimientos • Registro de: • Cantidad de accesos. • Cuando acceden. • Desde que aplicación. • Cantidad de procesos por cada acceso. • Cantidad de sistemas Matriz de Auditoria
  • 11. OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Analizar la situación actual de la gestión de Base de Datos. Desempeño Presentar informe. Resultados Matriz de Auditoria
  • 12. Dimensión: Rendimiento de la Base de Datos Aspectos a Evaluar • Identificar las tablas de gran tamaño y los procesos más complejos que realiza la base de datos. • Evaluación de tiempos de respuesta en procesos críticos. • considerar los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos. • Revisión de tiempos de espera de consultas y reportes. • Evaluación de perdida de información. • Evaluación de inconsistencia de datos. • Configuración y uso de recursos físicos (discos, memoria, procesador) • Medir el grado de satisfacción del cliente.
  • 13. N° CARACTERISTICA A CHEQUEAR SI NO 1 ¿Existió una metodología para el diseño de la base de datos? X 2 ¿Se cuenta con un diseño conceptual y lógico de la base de datos? X 3 ¿Posee el diccionario de datos un diseño físico y lógico? X 4 ¿Existen políticas de gestión de datos? X 5 ¿Se cuenta con procedimientos para controlar la integridad y seguridad de los datos? X 6 ¿Existe algún archivo de tipo Log donde guarde información referida a las operaciones que realiza la base de datos? X 7 ¿Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)? X 8 ¿Existe algún usuario que no sea el DBA pero que tenga asignado el rol DBA del servidor? X 9 ¿Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuarios? X 10 ¿Son gestionados los perfiles de estos usuarios por el administrador? X 11 ¿Las instancias que contienen el repositorio, tienen acceso restringido? X 12 ¿Se renuevan las claves de los usuarios de la base de datos? X 13 ¿Se obliga el cambio de la contraseña de forma automática? X 14 ¿Se realiza chequeos de consistencia de la base de datos? X Lista de Chequeo
  • 14. Proceso Rendimiento de Base de Datos
  • 15. HojadeControl CODIGO ABD-5 Tipo de Documento: Rendimiento de la Base de Datos. Pág. 5 de 7 Propósito: Identificar si la base de datos realiza todas la operaciones en forma rápida y correcta. Tipo de Prueba: Pruebas de consentimiento Auditor: Luis Pérez Noriarman Páez Empresa: Milo, C.A. Pre-requisitos: Revisión del hardware existente: disco de almacenamiento, diseño de índices usados, parámetros de configuración. Pasos: Identificación de procesos críticos Revisión de tiempos de espera de consultas y reportes Evaluación de tiempos de respuesta en procesos críticos Evaluación de satisfacción de usuario Evaluación de perdida de información Evaluación de inconsistencia de datos Resultados Esperados: Lograr un mejor rendimiento en el uso de la base de datos optimizando su desempeño y el manejo de la información en la empresa. Observación: La empresa no realiza mediciones en los usuarios finales, en cuanto a la satisfacción del manejo de los sistemas y tiempo de respuesta. No se cuenta con un ambiente de desarrollo para evaluar mejoras y/o nuevas opciones en los sistemas de información. Hoja de Control
  • 16. Entrevista N° PREGUNTAS RESPUESTA 1 ¿Con cuántos usuarios cuenta la base de datos? 20 2 ¿Con cuántos servidores cuenta la empresa para almacenar la data? 2 3 ¿Cuántas unidades de respaldo poseen? 1 4 ¿Cada cuánto hacen respaldos a la base de datos? Cada 15 días 5 ¿Cómo previenen los errores? En este momento no lo hacemos 6 ¿Cuantos usuarios tienen perfil de administrador? 2 7 ¿Establecen accesos específicos para cada usuario? Si 8 ¿Cómo se limita el acceso a la base de datos a los usuarios? Asignando el usuario a grupos de uso de base de datos especifica 9 ¿Realizan pruebas de la copia de los respaldos? No 10 ¿Con cuántos sistemas de información cuentan en la organización? 14 11 ¿Cuál es el volumen de tablas por bases de datos? 15 tablas por BD 12 ¿Cuál es el número de procedimientos por bases de datos? 50 procedimientos (sumando triggers y SP) 13 ¿Cuál es la cantidad de procesos por cada acceso? 5 14 ¿Poseen diccionario de datos para cada una de las bases de datos? No 15 ¿Qué base de datos utilizan para el resguardo de la data? SQL Server 2012
  • 17. Cuestionario No DESCRIPCION Si NO N/A OBSERVACIONES 1 ¿Existe reporte de fallas del sistema por parte del usuario? X 2 ¿Existe medición del grado de confianza sobre los datos almacenados? X 3 ¿El proceso de obtención de resultados resulta rápido? X 4 ¿El personal aplica de manera correcta los procedimientos? X La mayor parte de ellos 5 ¿Considera que los usuarios están satisfechos? X Medianamente satisfechos 6 ¿Cuenta con controles que identifiquen el desempeño de la base de datos? X No siempre se usan 7 ¿Cuentan con controles que identifiquen las desviaciones en el desempeño de la base de datos? X 8 ¿Se implementan medidas para corregir las desviaciones? X 9 ¿Utilizan software de contadores para evaluar el rendimiento de la base de datos? X En ciertas ocasiones 10 ¿Considera que el sistema de gestión utilizado para valorar la base de datos es suficientes? X 11 ¿Cuentan con sala de servidores? X 12 ¿Existe resguardo contra incendios en el salón de servidores? X 13 ¿Está el personal preparado contra eventualidad de incendio? X
  • 18. Informe Uno de los procedimientos de auditoría a seguir se basa en lo siguiente: 5. Evaluar el rendimiento de la base de datos. Cuando se diseña una base de datos, se debe asegurar de que realiza todas las operaciones importantes de forma rápida y correcta. Es importante identificar las tablas de gran tamaño y los procesos más complejos que realizará la base de datos. También se debe prestar atención al rendimiento en cuanto a los recursos del sistema operativo utilizados (espacio, memoria, procesador) y los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos.
  • 19. Luego del desarrollo de la auditoría en la empresa MILO, C.A., se encontraron las siguientes debilidades: • No poseen la figura DBA (Administrador de la Base de Datos). • No se renuevan las claves de los usuarios de la base de datos. • No tienen definido un diccionario de datos. • No llevan periódicamente estadísticas de rendimiento y de consumo de recursos. • No poseen un buen sistema de protección de la base de datos frente a ataques externos. • Poseen un gran uso de tablas temporales en la generación de reportes, lo que hace que se tenga un alto nivel de almacenamiento y procesamiento. • La cantidad de usuarios en la base de datos es elevada. No tienen actividades de limpieza de usuarios. Hallazgos