3. Identificación de la Empresa
Empresas MILO, C.A. está alineada con la estrategia de los
negocios, a través de una marca global de herramientas de
belleza para el profesional y en general para todos aquellos que
buscan calidad e innovación para el cuidado del cabello. Nace en
el 2001, con un concepto desarrollado exclusivamente para el
mercado Latinoamericano, bajo los siguientes principios: adaptado
al tipo de cabello, a las posibilidades económicas del consumidor,
a las necesidades del mercado y brindar una imagen impecable.
5. Objetivos
General
•Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A.
Específicos
• Diagnosticar la gestión de la Base de Datos.
• Evaluar la gestión de la Base de Datos.
• Analizar la situación actual de la gestión de Base de Datos.
• Presentar informe
6. Área Evaluada
Se realizó la evaluación en el departamento de sistema donde se encuentra toda la
estructura física y lógica de la base de datos de la empresa MILO C.A
7. Alcance y Limitaciones
ALCANCE:
Se realizó la evaluación en el área del departamento de sistema donde se encuentra
toda la estructura física y lógica de la base de datos de la empresa MILO C.A
LIMITACIONES:
No se tuvo ninguna limitación en la aplicación de la lista de verificación en la empresa MILO
C.A, debido a que se logró chequear cada uno de los puntos establecidos en la misma.
8. Aspecto COBIT
Satisfacer las necesidades de las partes interesadas
En Empresas MILO, C.A., la disponibilidad de la información de forma eficiente y eficaz es de
suma importancia para las partes interesadas (la directiva, los empleados, los miembros
ordinarios y los clientes), en tal sentido el enfoque principal de la Auditoría de Base de Datos a
realizar, se basa principalmente en el “Rendimiento” que garantice a las partes interesadas
obtener beneficios dentro del contexto de la Organización, de las metas relacionadas con la TI y
de las metas habilitadoras.
9. Matriz de Auditoría
OBJETIVOS
Dimension Indicadores Instrumento
General Específicos
Realizar Auditoría
Informática de
Base de Datos de
la empresa MILO,
C.A.
Diagnosticar la
gestión de la Base
de Datos.
Privilegios de
Usuario
Número de usuarios activos.
Número de usuarios inactivos.
Verificar perfiles y roles de usuarios.
Frecuencia de cambio de contraseña.
Entrevistas
Encuestas
Estadísticas
Seguridad de
los Datos
Existe rol de DBA
Existe medios de reguardo de data.
Numero de restauraciones exitosas.
Existe control de acceso.
Numero de caídas del sistema.
Frecuencia de prueba de copias.
Tiempo de restauración de los datos.
Numero de datos perdidos.
Existe un cuarto de servidores.
Cantidad de discos en espejo.
Existen políticas de seguridad.
Existe un plan de contingencia.
10. OBJETIVOS
Dimension Indicadores Instrumento
General Específicos
Realizar Auditoría
Informática de Base de
Datos de la empresa MILO,
C.A.
Evaluar la gestión
de Base de Datos.
Diseño
Existe un diseño lógico.
Existe un diseño físico.
Frecuencia de la inversión en tecnología.
Entrevistas
Encuestas
Estadísticas
Mantenimiento
Frecuencia de copias de seguridad
Frecuencia de tareas de afinamiento.
Frecuencia de tareas de mantenimiento.
Rendimiento
Tiempo promedio de espera en las
consultas.
Cantidad de usuarios satisfechos.
Frecuencia de pérdida de información.
Cantidad de datos incongruentes.
Existe un ambiente de desarrollo.
Frecuencia de nuevas opciones.
Frecuencia de mejoras en los S.I.
Matriz de AuditoríaMatriz de Auditoría
11. OBJETIVOS
Dimension Indicadores Instrumento
General Específicos
Realizar Auditoría
Informática de
Base de Datos de
la empresa MILO,
C.A.
Diagnosticar la
gestión de la Base
de Datos.
Documentación
Existe un Diccionario de Datos.
Existe documentación de perfiles de usuarios.
Existe documentación de procesos (restauración,
creación de usuario, entre otros.).
Existen comentarios en las tablas.
Existe identación en los procedimientos.
Verificar los estándares de desarrollo.
Existe documentación de control de cambios.
Frecuencia de cambios.
Entrevistas
Encuestas
Estadísticas
Procesos y
procedimientos
Existen registros de acceso a usuarios.
Cantidad de acceso a aplicaciones.
Frecuencia de acceso a aplicaciones.
Cantidad de accesos por usuarios.
Existe registro de acceso por aplicación.
Cantidad de procesos por cada acceso.
Cantidad de sistemas de información.
Matriz de Auditoría
12. OBJETIVOS
Dimension Indicadores Instrumento
General Específicos
Realizar Auditoría
Informática de
Base de Datos de
la empresa MILO,
C.A.
Analizar la situación
actual de la gestión
de Base de Datos.
Desempeño
Calidad - Efectividad
Eficiencia - Integridad
Confiabilidad
Cumplimiento de Leyes
Confidencialidad
Disponibilidad
Pre-Informe
Presentar informe Resultados Informe
Matriz de Auditoría
13. Dimensión:
Rendimiento de la Base de
Datos
Aspectos a Evaluar
•Identificar las tablas de gran tamaño y los procesos más complejos que realiza la base
de datos.
•Evaluación de tiempos de respuesta en procesos críticos.
•Evaluar la capacidad de la base de datos bajo pruebas de concurrencias.
•Evaluar el diseño lógico de la base de datos (normalización).
•Revisión de tiempos de espera de consultas y reportes.
•Configuración y uso de recursos físicos (discos, memoria, procesador)
•Medir el grado de satisfacción del cliente, en cuanto al tiempo de repuesta.
14. N° CARACTERISTICA A CHEQUEAR SI NO
1 ¿Existió una metodología para el diseño de la base de datos? X
2 ¿Se cuenta con un diseño conceptual y lógico de la base de datos? X
3 ¿Existe reporte de fallas de sistema por parte del usuario? X
4 ¿La empresa anualmente realiza inversión en tecnología? X
5 ¿Programan tareas de rutina de afinamiento y mantenimiento? X
6 ¿Se mide la satisfacción de los usuarios? X
7
¿Existen un ambiente de desarrollo donde se realicen pruebas de
mejoras o nuevas opciones en lo S.I.?
X
8
¿Identifican procesos críticos para proponer mejoras las cuales son
discutidas con los usuarios afectados?
X
Lista de Chequeo
15. Hoja de Prueba
CÓDIGO HP-5
Tipo de Documento: Rendimiento de la Base de Datos. Pág. 5 de 7
Propósito: Evaluar el tiempo de respuesta de la Base de Datos.
Tipo de Prueba: Pruebas de consentimiento
Auditor: Luis Pérez
Noriarman Páez
Fecha: 13/02/2015
Empresa: Milo, C.A.
Pre-requisitos: Revisión del hardware existente: disco de almacenamiento, diseño de índices usados, parámetros de
configuración.
Pasos: Identificación de procesos críticos
Revisión de tiempos de espera de consultas y reportes
Evaluación de tiempos de respuesta en procesos críticos
Evaluación de satisfacción de usuario
Evaluación de perdida de información
Evaluación de inconsistencia de datos
Verificar ambiente de pruebas
Evaluar niveles de rendimiento de los recursos de los servidores.
Resultados Esperados: Lograr un mejor rendimiento en el uso de la base de datos optimizando su desempeño y el manejo de la
información en la empresa.
Observación: La empresa no realiza mediciones en los usuarios finales, en cuanto a la satisfacción del manejo de los
sistemas y tiempo de respuesta.
No se cuenta con un ambiente de desarrollo para evaluar mejoras y/o nuevas opciones en los sistemas de
información.
Los tiempos de respuesta no son los más óptimos.
Existe frecuente perdida de información
16. Entrevista
Instrumento: ENTREVISTA
Código: EN-03
Empresa MILO, C.A.
Departamento Evaluado: Departamento de Sistemas
Área Revisada: Sistemas (Procesos y Procedimientos)
Persona Entrevistada: Luis Pérez
N° PREGUNTAS RESPUESTAS
1 ¿Existen registros de acceso de usuarios?
2 ¿Miden la cantidad de accesos por usuarios? ¿Cuál es?
3 ¿Cuál es el número de sistemas de información que acceden a la base de datos?
4 ¿Cuál es la cantidad de accesos a aplicaciones?
5 ¿Qué tan frecuente es el acceso a aplicaciones?
6 ¿Existe registro de acceso por aplicación?
7 ¿Cuál es la cantidad de procesos por cada acceso?
8 ¿Tienen identificados los procesos críticos? ¿Cómo los identifican?
9 ¿Existe registros de transacciones (Log)?
17. Cuestionario
Instrumento: CUESTIONARIO Código: CU-01
Empresa MILO, C.A.
Departamento Evaluado: Departamento de Sistemas
Área Revisada: Coordinación de Base de Datos
Persona Entrevistada: Luis Pérez
No DESCRIPCION Si NO N/A OBSERVACIONES
Diseño de Base de Datos
1 ¿La Base de Datos se encuentra Normalizada?
2 ¿Se hacen inversiones frecuentes de tecnología?
3 ¿Poseen indicadores sobre el uso de recursos físicos de los
servidores (disco, memoria, procesador, etc.)?
4 ¿Los indicadores sobre el uso de los recursos físicos mantienen un
nivel óptimo?
5 ¿La asignación de recursos a la Base de Datos se encuentra bien
distribuida?
Documentación de Base de Datos
6 ¿Cumple con la documentación adecuada?
7 ¿Tiene definido un diccionario de datos?
8 ¿Cumplen con documentación sobre estándares para desarrollo?
9 En el diseño de tablas, ¿aplican comentarios a estas estructuras de
datos?
10 ¿Identifican los procedimientos?
11 ¿Llevan documentación de control de cambios?
18. Cuestionario
Rendimiento de Base de Datos
12 ¿Poseen tiempos de respuesta óptimos?
13 ¿La información que proporciona la Base de Datos es
oportuna?
14 ¿Miden el nivel de satisfacción del usuario
15 ¿Los usuarios se encuentran satisfechos?
16 ¿Existe pérdida de información frecuente?
17 ¿Existe inconsistencia en los datos?
18 ¿Evalúan los niveles de rendimiento de los recursos de los
servidores? ¿Son óptimos?
19 ¿Tienen configurado un ambiente de desarrollo para realizar
pruebas de mejoras a procesos?
Copias de Seguridad de Base de Datos
20 ¿Poseen políticas de seguridad alineadas con las normas de la
empresa?
21 ¿Existe un funcionamiento adecuado de las copias de
seguridad?
22 ¿Existe respuesta rápida y oportuna de los datos
restaurados?
23 ¿Existe configuración de discos espejos y servidores de
respaldo?
24 ¿Realizan mantenimiento en archivos log de forma periódica?
19. Procedimiento
Uno de los procedimientos de auditoría a seguir se basa en lo
siguiente:
5. Evaluar el rendimiento de la base de datos.
Cuando se diseña una base de datos, se debe asegurar de que realiza
todas las operaciones importantes de forma rápida y correcta. Es
importante identificar las tablas de gran tamaño y los procesos más
complejos que realizará la base de datos. También se debe prestar
atención al rendimiento en cuanto a los recursos del sistema operativo
utilizados (espacio, memoria, procesador) y los efectos que puede tener
en el rendimiento el aumento del número de usuarios con acceso a la
base de datos.
21. Análisis de los Resultados
Pregunta 12: ¿Poseen tiempos de respuesta
óptimos?
NO
Pregunta 13: ¿La información que proporciona la
Base de Datos es oportuna?
SI
Pregunta 14: ¿Miden el nivel de satisfacción del
usuario?
NO
Pregunta 15: ¿Los usuarios se encuentran
satisfechos?
NO
Análisis:
Se pudo comprobar que los tiempos de respuesta no son óptimos, sin embargo ellos consideran que la
información es oportuna, es decir la información es obtenida en el momento que se solicita. Por otro lado, se
detectó que no miden el nivel de satisfacción de los usuarios, no obstante afirman que los usuarios no se
encuentran satisfechos, lo cual implica desconocimiento de las necesidades de los usuarios finales.
22. Análisis de los Resultados
Pregunta 16: ¿Existe pérdida de información
frecuente?
NO
Pregunta 17: ¿Existe inconsistencia en los datos?
NO
Pregunta 18: ¿Evalúan los niveles de rendimiento
de los recursos de los servidores? ¿Son óptimos?
NO
Pregunta 19: ¿Tienen configurado un ambiente de
desarrollo para realizar pruebas de mejoras a
procesos?
NO
Análisis:
Se pudo comprobar que no existe perdida de datos continuamente, además la base de datos mantiene
consistencia en los datos, lo cual indica que existe alto grado confiabilidad en la información que se muestra a
los usuarios. Se comprobó que no evalúan el rendimiento de los servidores, por lo tanto no se tiene
estadísticas de indicadores y no se puede precisar si es óptimo el funcionamiento. Por último, se observó que
la empresa no cuenta con un ambiente de desarrollo configurado para la realización de pruebas y mejoras de
los sistemas de información.