SlideShare una empresa de Scribd logo

Auditoría de Base de Datos de Milo

N
noriarman

Rendimiento de Base de Datos

Educación
1 de 23
Descargar para leer sin conexión
Auditoría Informática Integrantes: Nancy Monsalve C.I. 9.222.712 Noriarman Páez C.I. 14.269.856 Nadiuska Arenas C.I. 16.530.548 Leopoldo Torres C.I. 23.364.569 Luis Pérez C.I. 18.690.072
Auditoría de Bases de Datos Empresa Milo, C.A.
Identificación de la Empresa Empresas MILO, C.A. está alineada con la estrategia de los negocios, a través de una marca global de herramientas de belleza para el profesional y en general para todos aquellos que buscan calidad e innovación para el cuidado del cabello. Nace en el 2001, con un concepto desarrollado exclusivamente para el mercado Latinoamericano, bajo los siguientes principios: adaptado al tipo de cabello, a las posibilidades económicas del consumidor, a las necesidades del mercado y brindar una imagen impecable.
Alcance Auditoría Informática de Base de Datos, a la empresa MILO, C.A., durante el período del 31/01/2015 al 28/02/2015.
Objetivos General •Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Específicos • Diagnosticar la gestión de la Base de Datos. • Evaluar la gestión de la Base de Datos. • Analizar la situación actual de la gestión de Base de Datos. • Presentar informe
Área Evaluada Se realizó la evaluación en el departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A
Alcance y Limitaciones ALCANCE: Se realizó la evaluación en el área del departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A LIMITACIONES: No se tuvo ninguna limitación en la aplicación de la lista de verificación en la empresa MILO C.A, debido a que se logró chequear cada uno de los puntos establecidos en la misma.
Aspecto COBIT Satisfacer las necesidades de las partes interesadas En Empresas MILO, C.A., la disponibilidad de la información de forma eficiente y eficaz es de suma importancia para las partes interesadas (la directiva, los empleados, los miembros ordinarios y los clientes), en tal sentido el enfoque principal de la Auditoría de Base de Datos a realizar, se basa principalmente en el “Rendimiento” que garantice a las partes interesadas obtener beneficios dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras.
Matriz de Auditoría OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Diagnosticar la gestión de la Base de Datos. Privilegios de Usuario Número de usuarios activos. Número de usuarios inactivos. Verificar perfiles y roles de usuarios. Frecuencia de cambio de contraseña. Entrevistas Encuestas Estadísticas Seguridad de los Datos Existe rol de DBA Existe medios de reguardo de data. Numero de restauraciones exitosas. Existe control de acceso. Numero de caídas del sistema. Frecuencia de prueba de copias. Tiempo de restauración de los datos. Numero de datos perdidos. Existe un cuarto de servidores. Cantidad de discos en espejo. Existen políticas de seguridad. Existe un plan de contingencia.
OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Evaluar la gestión de Base de Datos. Diseño Existe un diseño lógico. Existe un diseño físico. Frecuencia de la inversión en tecnología. Entrevistas Encuestas Estadísticas Mantenimiento Frecuencia de copias de seguridad Frecuencia de tareas de afinamiento. Frecuencia de tareas de mantenimiento. Rendimiento Tiempo promedio de espera en las consultas. Cantidad de usuarios satisfechos. Frecuencia de pérdida de información. Cantidad de datos incongruentes. Existe un ambiente de desarrollo. Frecuencia de nuevas opciones. Frecuencia de mejoras en los S.I. Matriz de AuditoríaMatriz de Auditoría
OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Diagnosticar la gestión de la Base de Datos. Documentación Existe un Diccionario de Datos. Existe documentación de perfiles de usuarios. Existe documentación de procesos (restauración, creación de usuario, entre otros.). Existen comentarios en las tablas. Existe identación en los procedimientos. Verificar los estándares de desarrollo. Existe documentación de control de cambios. Frecuencia de cambios. Entrevistas Encuestas Estadísticas Procesos y procedimientos Existen registros de acceso a usuarios. Cantidad de acceso a aplicaciones. Frecuencia de acceso a aplicaciones. Cantidad de accesos por usuarios. Existe registro de acceso por aplicación. Cantidad de procesos por cada acceso. Cantidad de sistemas de información. Matriz de Auditoría
OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Analizar la situación actual de la gestión de Base de Datos. Desempeño Calidad - Efectividad Eficiencia - Integridad Confiabilidad Cumplimiento de Leyes Confidencialidad Disponibilidad Pre-Informe Presentar informe Resultados Informe Matriz de Auditoría
Dimensión: Rendimiento de la Base de Datos Aspectos a Evaluar •Identificar las tablas de gran tamaño y los procesos más complejos que realiza la base de datos. •Evaluación de tiempos de respuesta en procesos críticos. •Evaluar la capacidad de la base de datos bajo pruebas de concurrencias. •Evaluar el diseño lógico de la base de datos (normalización). •Revisión de tiempos de espera de consultas y reportes. •Configuración y uso de recursos físicos (discos, memoria, procesador) •Medir el grado de satisfacción del cliente, en cuanto al tiempo de repuesta.
N° CARACTERISTICA A CHEQUEAR SI NO 1 ¿Existió una metodología para el diseño de la base de datos? X 2 ¿Se cuenta con un diseño conceptual y lógico de la base de datos? X 3 ¿Existe reporte de fallas de sistema por parte del usuario? X 4 ¿La empresa anualmente realiza inversión en tecnología? X 5 ¿Programan tareas de rutina de afinamiento y mantenimiento? X 6 ¿Se mide la satisfacción de los usuarios? X 7 ¿Existen un ambiente de desarrollo donde se realicen pruebas de mejoras o nuevas opciones en lo S.I.? X 8 ¿Identifican procesos críticos para proponer mejoras las cuales son discutidas con los usuarios afectados? X Lista de Chequeo
Hoja de Prueba CÓDIGO HP-5 Tipo de Documento: Rendimiento de la Base de Datos. Pág. 5 de 7 Propósito: Evaluar el tiempo de respuesta de la Base de Datos. Tipo de Prueba: Pruebas de consentimiento Auditor: Luis Pérez Noriarman Páez Fecha: 13/02/2015 Empresa: Milo, C.A. Pre-requisitos: Revisión del hardware existente: disco de almacenamiento, diseño de índices usados, parámetros de configuración. Pasos: Identificación de procesos críticos Revisión de tiempos de espera de consultas y reportes Evaluación de tiempos de respuesta en procesos críticos Evaluación de satisfacción de usuario Evaluación de perdida de información Evaluación de inconsistencia de datos Verificar ambiente de pruebas Evaluar niveles de rendimiento de los recursos de los servidores. Resultados Esperados: Lograr un mejor rendimiento en el uso de la base de datos optimizando su desempeño y el manejo de la información en la empresa. Observación: La empresa no realiza mediciones en los usuarios finales, en cuanto a la satisfacción del manejo de los sistemas y tiempo de respuesta. No se cuenta con un ambiente de desarrollo para evaluar mejoras y/o nuevas opciones en los sistemas de información. Los tiempos de respuesta no son los más óptimos. Existe frecuente perdida de información
Entrevista Instrumento: ENTREVISTA Código: EN-03 Empresa MILO, C.A. Departamento Evaluado: Departamento de Sistemas Área Revisada: Sistemas (Procesos y Procedimientos) Persona Entrevistada: Luis Pérez N° PREGUNTAS RESPUESTAS 1 ¿Existen registros de acceso de usuarios? 2 ¿Miden la cantidad de accesos por usuarios? ¿Cuál es? 3 ¿Cuál es el número de sistemas de información que acceden a la base de datos? 4 ¿Cuál es la cantidad de accesos a aplicaciones? 5 ¿Qué tan frecuente es el acceso a aplicaciones? 6 ¿Existe registro de acceso por aplicación? 7 ¿Cuál es la cantidad de procesos por cada acceso? 8 ¿Tienen identificados los procesos críticos? ¿Cómo los identifican? 9 ¿Existe registros de transacciones (Log)?
Cuestionario Instrumento: CUESTIONARIO Código: CU-01 Empresa MILO, C.A. Departamento Evaluado: Departamento de Sistemas Área Revisada: Coordinación de Base de Datos Persona Entrevistada: Luis Pérez No DESCRIPCION Si NO N/A OBSERVACIONES Diseño de Base de Datos 1 ¿La Base de Datos se encuentra Normalizada? 2 ¿Se hacen inversiones frecuentes de tecnología? 3 ¿Poseen indicadores sobre el uso de recursos físicos de los servidores (disco, memoria, procesador, etc.)? 4 ¿Los indicadores sobre el uso de los recursos físicos mantienen un nivel óptimo? 5 ¿La asignación de recursos a la Base de Datos se encuentra bien distribuida? Documentación de Base de Datos 6 ¿Cumple con la documentación adecuada? 7 ¿Tiene definido un diccionario de datos? 8 ¿Cumplen con documentación sobre estándares para desarrollo? 9 En el diseño de tablas, ¿aplican comentarios a estas estructuras de datos? 10 ¿Identifican los procedimientos? 11 ¿Llevan documentación de control de cambios?
Cuestionario Rendimiento de Base de Datos 12 ¿Poseen tiempos de respuesta óptimos? 13 ¿La información que proporciona la Base de Datos es oportuna? 14 ¿Miden el nivel de satisfacción del usuario 15 ¿Los usuarios se encuentran satisfechos? 16 ¿Existe pérdida de información frecuente? 17 ¿Existe inconsistencia en los datos? 18 ¿Evalúan los niveles de rendimiento de los recursos de los servidores? ¿Son óptimos? 19 ¿Tienen configurado un ambiente de desarrollo para realizar pruebas de mejoras a procesos? Copias de Seguridad de Base de Datos 20 ¿Poseen políticas de seguridad alineadas con las normas de la empresa? 21 ¿Existe un funcionamiento adecuado de las copias de seguridad? 22 ¿Existe respuesta rápida y oportuna de los datos restaurados? 23 ¿Existe configuración de discos espejos y servidores de respaldo? 24 ¿Realizan mantenimiento en archivos log de forma periódica?
Procedimiento Uno de los procedimientos de auditoría a seguir se basa en lo siguiente: 5. Evaluar el rendimiento de la base de datos. Cuando se diseña una base de datos, se debe asegurar de que realiza todas las operaciones importantes de forma rápida y correcta. Es importante identificar las tablas de gran tamaño y los procesos más complejos que realizará la base de datos. También se debe prestar atención al rendimiento en cuanto a los recursos del sistema operativo utilizados (espacio, memoria, procesador) y los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos.
Proceso Rendimiento de Base de Datos
Análisis de los Resultados Pregunta 12: ¿Poseen tiempos de respuesta óptimos? NO Pregunta 13: ¿La información que proporciona la Base de Datos es oportuna? SI Pregunta 14: ¿Miden el nivel de satisfacción del usuario? NO Pregunta 15: ¿Los usuarios se encuentran satisfechos? NO Análisis: Se pudo comprobar que los tiempos de respuesta no son óptimos, sin embargo ellos consideran que la información es oportuna, es decir la información es obtenida en el momento que se solicita. Por otro lado, se detectó que no miden el nivel de satisfacción de los usuarios, no obstante afirman que los usuarios no se encuentran satisfechos, lo cual implica desconocimiento de las necesidades de los usuarios finales.
Análisis de los Resultados Pregunta 16: ¿Existe pérdida de información frecuente? NO Pregunta 17: ¿Existe inconsistencia en los datos? NO Pregunta 18: ¿Evalúan los niveles de rendimiento de los recursos de los servidores? ¿Son óptimos? NO Pregunta 19: ¿Tienen configurado un ambiente de desarrollo para realizar pruebas de mejoras a procesos? NO Análisis: Se pudo comprobar que no existe perdida de datos continuamente, además la base de datos mantiene consistencia en los datos, lo cual indica que existe alto grado confiabilidad en la información que se muestra a los usuarios. Se comprobó que no evalúan el rendimiento de los servidores, por lo tanto no se tiene estadísticas de indicadores y no se puede precisar si es óptimo el funcionamiento. Por último, se observó que la empresa no cuenta con un ambiente de desarrollo configurado para la realización de pruebas y mejoras de los sistemas de información.
GRACIAS

Recomendados

Auditoriade basededatos
Auditoriade basededatosAuditoriade basededatos
Auditoriade basededatosBlanca Lopez
 
Calidad de datos (data quality)
Calidad de datos (data quality)Calidad de datos (data quality)
Calidad de datos (data quality)Sergio Sanchez
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de DatosMaria Jaspe
 
Requerimientos de Salida
Requerimientos de SalidaRequerimientos de Salida
Requerimientos de Salidakinos09
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
La primera pieza del ataque Footprinting
La primera pieza del ataque FootprintingLa primera pieza del ataque Footprinting
La primera pieza del ataque FootprintingAlvaro Machaca Tola
 
Modelos para la gestión de datos
Modelos para la gestión de datosModelos para la gestión de datos
Modelos para la gestión de datosMaria Garcia
 

Recomendados

Auditoriade basededatos
Auditoriade basededatosAuditoriade basededatos
Auditoriade basededatosBlanca Lopez
 
Calidad de datos (data quality)
Calidad de datos (data quality)Calidad de datos (data quality)
Calidad de datos (data quality)Sergio Sanchez
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de DatosMaria Jaspe
 
Requerimientos de Salida
Requerimientos de SalidaRequerimientos de Salida
Requerimientos de Salidakinos09
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
La primera pieza del ataque Footprinting
La primera pieza del ataque FootprintingLa primera pieza del ataque Footprinting
La primera pieza del ataque FootprintingAlvaro Machaca Tola
 
Modelos para la gestión de datos
Modelos para la gestión de datosModelos para la gestión de datos
Modelos para la gestión de datosMaria Garcia
 
Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Leomar Martinez
 
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍAEL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍAGeorge Galindez
 
Metodologia prima
Metodologia primaMetodologia prima
Metodologia primaPaolita Gomez
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datosMohamed Noo Noo
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
diseño lógico y diseño físico
diseño lógico y diseño físicodiseño lógico y diseño físico
diseño lógico y diseño físicoerrroman
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria tiMónica Romero Pazmiño
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Comparativa herramientas Business Intelligence
Comparativa herramientas Business IntelligenceComparativa herramientas Business Intelligence
Comparativa herramientas Business IntelligenceStratebi
 
Data Analyst Role
Data Analyst RoleData Analyst Role
Data Analyst Rolebcdsgn (Brad Cook Design)
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 UNEFA
 
Ingenieria de requerimientos
Ingenieria de requerimientosIngenieria de requerimientos
Ingenieria de requerimientosMarvin Romero
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Diseño de entradas y salidas
Diseño de entradas y salidasDiseño de entradas y salidas
Diseño de entradas y salidasJoseOrtega02
 
Sistemas de información investigación preliminar y tarea del analisis
Sistemas de información investigación preliminar y tarea del analisisSistemas de información investigación preliminar y tarea del analisis
Sistemas de información investigación preliminar y tarea del analisisDaniel Duran
 
Analisis y diseño sistemas introducción
Analisis y diseño sistemas introducciónAnalisis y diseño sistemas introducción
Analisis y diseño sistemas introducciónYovana Connie Roca Avila
 
Reingeniería
ReingenieríaReingeniería
ReingenieríaNatalia Alejandra
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 

Más contenido relacionado

La actualidad más candente

Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Jasmin G.
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Leomar Martinez
 
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍAEL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍAGeorge Galindez
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datosMohamed Noo Noo
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
diseño lógico y diseño físico
diseño lógico y diseño físicodiseño lógico y diseño físico
diseño lógico y diseño físicoerrroman
 
Comparativa herramientas Business Intelligence
Comparativa herramientas Business IntelligenceComparativa herramientas Business Intelligence
Comparativa herramientas Business IntelligenceStratebi
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 UNEFA
 
Ingenieria de requerimientos
Ingenieria de requerimientosIngenieria de requerimientos
Ingenieria de requerimientosMarvin Romero
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Diseño de entradas y salidas
Diseño de entradas y salidasDiseño de entradas y salidas
Diseño de entradas y salidasJoseOrtega02
 
Sistemas de información investigación preliminar y tarea del analisis
Sistemas de información investigación preliminar y tarea del analisisSistemas de información investigación preliminar y tarea del analisis
Sistemas de información investigación preliminar y tarea del analisisDaniel Duran
 

La actualidad más candente (20)

Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.Auditoria en informática, Organización, Planes y Estructuras.
Auditoria en informática, Organización, Planes y Estructuras.
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
Auditoria de sistemas instalados .
Auditoria de sistemas instalados .Auditoria de sistemas instalados .
Auditoria de sistemas instalados .
 
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍAEL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
EL EQUIPO DE PROCESAMIENTO DE DATOS EN LA AUDITORÍA
 
Metodologia prima
Metodologia primaMetodologia prima
Metodologia prima
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
 
diseño lógico y diseño físico
diseño lógico y diseño físicodiseño lógico y diseño físico
diseño lógico y diseño físico
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Comparativa herramientas Business Intelligence
Comparativa herramientas Business IntelligenceComparativa herramientas Business Intelligence
Comparativa herramientas Business Intelligence
 
Data Analyst Role
Data Analyst RoleData Analyst Role
Data Analyst Role
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4
 
Ingenieria de requerimientos
Ingenieria de requerimientosIngenieria de requerimientos
Ingenieria de requerimientos
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemas
 
Diseño de entradas y salidas
Diseño de entradas y salidasDiseño de entradas y salidas
Diseño de entradas y salidas
 
Sistemas de información investigación preliminar y tarea del analisis
Sistemas de información investigación preliminar y tarea del analisisSistemas de información investigación preliminar y tarea del analisis
Sistemas de información investigación preliminar y tarea del analisis
 
Analisis y diseño sistemas introducción
Analisis y diseño sistemas introducciónAnalisis y diseño sistemas introducción
Analisis y diseño sistemas introducción
 
Reingeniería
ReingenieríaReingeniería
Reingeniería
 

Similar a Auditoría de Base de Datos de Milo

Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 
Diseñando la Experiencia de los Usuarios - Facultad de Informática - UNLP
Diseñando la Experiencia de los Usuarios - Facultad de Informática - UNLPDiseñando la Experiencia de los Usuarios - Facultad de Informática - UNLP
Diseñando la Experiencia de los Usuarios - Facultad de Informática - UNLPPaola Amadeo
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 
Auditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxAuditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxEduardoManosalvas1
 
Capítulo 1 sig
Capítulo 1 sigCapítulo 1 sig
Capítulo 1 sigmya1629
 
Casos prácticos en la vida de un profesional del BI
Casos prácticos en la vida de un profesional del BICasos prácticos en la vida de un profesional del BI
Casos prácticos en la vida de un profesional del BIUOC Sede de Madrid
 
Fuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus AnalyzerFuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus AnalyzerJorge Amaya
 
Entregable final. Analítica de Datos
Entregable final. Analítica de DatosEntregable final. Analítica de Datos
Entregable final. Analítica de DatosBrendaBanos
 
Architect Forum Bi
Architect Forum BiArchitect Forum Bi
Architect Forum BiJuan Pablo
 
Inteligencia de negocios
Inteligencia de negociosInteligencia de negocios
Inteligencia de negociosVictoriaPilco
 
Business intelligence un balance para su implementación
Business intelligence un balance para su implementaciónBusiness intelligence un balance para su implementación
Business intelligence un balance para su implementaciónLuis Ernesto Silva Solano
 
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...SpanishPASSVC
 
Herramientas de intelegencia de negocio
Herramientas de intelegencia de negocioHerramientas de intelegencia de negocio
Herramientas de intelegencia de negociozombra18
 
Inteligencia de Negocios
Inteligencia de NegociosInteligencia de Negocios
Inteligencia de Negociosanghun
 
Inteligencia de negocios
Inteligencia de negociosInteligencia de negocios
Inteligencia de negociosperezparga
 

Similar a Auditoría de Base de Datos de Milo (20)

Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimiento
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Diseñando la Experiencia de los Usuarios - Facultad de Informática - UNLP
Diseñando la Experiencia de los Usuarios - Facultad de Informática - UNLPDiseñando la Experiencia de los Usuarios - Facultad de Informática - UNLP
Diseñando la Experiencia de los Usuarios - Facultad de Informática - UNLP
 
Auditoria presen. (1)
Auditoria presen. (1)Auditoria presen. (1)
Auditoria presen. (1)
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxAuditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptx
 
Capítulo 1 sig
Capítulo 1 sigCapítulo 1 sig
Capítulo 1 sig
 
Casos prácticos en la vida de un profesional del BI
Casos prácticos en la vida de un profesional del BICasos prácticos en la vida de un profesional del BI
Casos prácticos en la vida de un profesional del BI
 
Fuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus AnalyzerFuzzy Duplicates Arbutus Analyzer
Fuzzy Duplicates Arbutus Analyzer
 
Entregable final. Analítica de Datos
Entregable final. Analítica de DatosEntregable final. Analítica de Datos
Entregable final. Analítica de Datos
 
Universidad la salle presentacion examen de grado
Universidad la salle presentacion examen de gradoUniversidad la salle presentacion examen de grado
Universidad la salle presentacion examen de grado
 
Architect Forum Bi
Architect Forum BiArchitect Forum Bi
Architect Forum Bi
 
Inteligencia de negocios
Inteligencia de negociosInteligencia de negocios
Inteligencia de negocios
 
Curso : Inteligencia de Negocios - Dia1
Curso : Inteligencia de Negocios - Dia1Curso : Inteligencia de Negocios - Dia1
Curso : Inteligencia de Negocios - Dia1
 
13-Auditoria a Base de Datos
13-Auditoria a Base de Datos13-Auditoria a Base de Datos
13-Auditoria a Base de Datos
 
Business intelligence un balance para su implementación
Business intelligence un balance para su implementaciónBusiness intelligence un balance para su implementación
Business intelligence un balance para su implementación
 
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
 
Herramientas de intelegencia de negocio
Herramientas de intelegencia de negocioHerramientas de intelegencia de negocio
Herramientas de intelegencia de negocio
 
Inteligencia de Negocios
Inteligencia de NegociosInteligencia de Negocios
Inteligencia de Negocios
 
Inteligencia de negocios
Inteligencia de negociosInteligencia de negocios
Inteligencia de negocios
 

Último

Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtweBROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwealekzHuri
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
Flores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - BotánicaFlores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - BotánicaJuan Carlos Fonseca Mata
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 

Último (20)

Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
 
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtweBROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
BROCHURE EXCEL 2024 FII.pdfwrfertetwetewtewtwtwtwtwtwtwtewtewtewtwtwtwtwe
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
Flores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - BotánicaFlores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - Botánica
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 

Auditoría de Base de Datos de Milo

  • 1. Auditoría Informática Integrantes: Nancy Monsalve C.I. 9.222.712 Noriarman Páez C.I. 14.269.856 Nadiuska Arenas C.I. 16.530.548 Leopoldo Torres C.I. 23.364.569 Luis Pérez C.I. 18.690.072
  • 2. Auditoría de Bases de Datos Empresa Milo, C.A.
  • 3. Identificación de la Empresa Empresas MILO, C.A. está alineada con la estrategia de los negocios, a través de una marca global de herramientas de belleza para el profesional y en general para todos aquellos que buscan calidad e innovación para el cuidado del cabello. Nace en el 2001, con un concepto desarrollado exclusivamente para el mercado Latinoamericano, bajo los siguientes principios: adaptado al tipo de cabello, a las posibilidades económicas del consumidor, a las necesidades del mercado y brindar una imagen impecable.
  • 4. Alcance Auditoría Informática de Base de Datos, a la empresa MILO, C.A., durante el período del 31/01/2015 al 28/02/2015.
  • 5. Objetivos General •Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Específicos • Diagnosticar la gestión de la Base de Datos. • Evaluar la gestión de la Base de Datos. • Analizar la situación actual de la gestión de Base de Datos. • Presentar informe
  • 6. Área Evaluada Se realizó la evaluación en el departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A
  • 7. Alcance y Limitaciones ALCANCE: Se realizó la evaluación en el área del departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A LIMITACIONES: No se tuvo ninguna limitación en la aplicación de la lista de verificación en la empresa MILO C.A, debido a que se logró chequear cada uno de los puntos establecidos en la misma.
  • 8. Aspecto COBIT Satisfacer las necesidades de las partes interesadas En Empresas MILO, C.A., la disponibilidad de la información de forma eficiente y eficaz es de suma importancia para las partes interesadas (la directiva, los empleados, los miembros ordinarios y los clientes), en tal sentido el enfoque principal de la Auditoría de Base de Datos a realizar, se basa principalmente en el “Rendimiento” que garantice a las partes interesadas obtener beneficios dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras.
  • 9. Matriz de Auditoría OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Diagnosticar la gestión de la Base de Datos. Privilegios de Usuario Número de usuarios activos. Número de usuarios inactivos. Verificar perfiles y roles de usuarios. Frecuencia de cambio de contraseña. Entrevistas Encuestas Estadísticas Seguridad de los Datos Existe rol de DBA Existe medios de reguardo de data. Numero de restauraciones exitosas. Existe control de acceso. Numero de caídas del sistema. Frecuencia de prueba de copias. Tiempo de restauración de los datos. Numero de datos perdidos. Existe un cuarto de servidores. Cantidad de discos en espejo. Existen políticas de seguridad. Existe un plan de contingencia.
  • 10. OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Evaluar la gestión de Base de Datos. Diseño Existe un diseño lógico. Existe un diseño físico. Frecuencia de la inversión en tecnología. Entrevistas Encuestas Estadísticas Mantenimiento Frecuencia de copias de seguridad Frecuencia de tareas de afinamiento. Frecuencia de tareas de mantenimiento. Rendimiento Tiempo promedio de espera en las consultas. Cantidad de usuarios satisfechos. Frecuencia de pérdida de información. Cantidad de datos incongruentes. Existe un ambiente de desarrollo. Frecuencia de nuevas opciones. Frecuencia de mejoras en los S.I. Matriz de AuditoríaMatriz de Auditoría
  • 11. OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Diagnosticar la gestión de la Base de Datos. Documentación Existe un Diccionario de Datos. Existe documentación de perfiles de usuarios. Existe documentación de procesos (restauración, creación de usuario, entre otros.). Existen comentarios en las tablas. Existe identación en los procedimientos. Verificar los estándares de desarrollo. Existe documentación de control de cambios. Frecuencia de cambios. Entrevistas Encuestas Estadísticas Procesos y procedimientos Existen registros de acceso a usuarios. Cantidad de acceso a aplicaciones. Frecuencia de acceso a aplicaciones. Cantidad de accesos por usuarios. Existe registro de acceso por aplicación. Cantidad de procesos por cada acceso. Cantidad de sistemas de información. Matriz de Auditoría
  • 12. OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Analizar la situación actual de la gestión de Base de Datos. Desempeño Calidad - Efectividad Eficiencia - Integridad Confiabilidad Cumplimiento de Leyes Confidencialidad Disponibilidad Pre-Informe Presentar informe Resultados Informe Matriz de Auditoría
  • 13. Dimensión: Rendimiento de la Base de Datos Aspectos a Evaluar •Identificar las tablas de gran tamaño y los procesos más complejos que realiza la base de datos. •Evaluación de tiempos de respuesta en procesos críticos. •Evaluar la capacidad de la base de datos bajo pruebas de concurrencias. •Evaluar el diseño lógico de la base de datos (normalización). •Revisión de tiempos de espera de consultas y reportes. •Configuración y uso de recursos físicos (discos, memoria, procesador) •Medir el grado de satisfacción del cliente, en cuanto al tiempo de repuesta.
  • 14. N° CARACTERISTICA A CHEQUEAR SI NO 1 ¿Existió una metodología para el diseño de la base de datos? X 2 ¿Se cuenta con un diseño conceptual y lógico de la base de datos? X 3 ¿Existe reporte de fallas de sistema por parte del usuario? X 4 ¿La empresa anualmente realiza inversión en tecnología? X 5 ¿Programan tareas de rutina de afinamiento y mantenimiento? X 6 ¿Se mide la satisfacción de los usuarios? X 7 ¿Existen un ambiente de desarrollo donde se realicen pruebas de mejoras o nuevas opciones en lo S.I.? X 8 ¿Identifican procesos críticos para proponer mejoras las cuales son discutidas con los usuarios afectados? X Lista de Chequeo
  • 15. Hoja de Prueba CÓDIGO HP-5 Tipo de Documento: Rendimiento de la Base de Datos. Pág. 5 de 7 Propósito: Evaluar el tiempo de respuesta de la Base de Datos. Tipo de Prueba: Pruebas de consentimiento Auditor: Luis Pérez Noriarman Páez Fecha: 13/02/2015 Empresa: Milo, C.A. Pre-requisitos: Revisión del hardware existente: disco de almacenamiento, diseño de índices usados, parámetros de configuración. Pasos: Identificación de procesos críticos Revisión de tiempos de espera de consultas y reportes Evaluación de tiempos de respuesta en procesos críticos Evaluación de satisfacción de usuario Evaluación de perdida de información Evaluación de inconsistencia de datos Verificar ambiente de pruebas Evaluar niveles de rendimiento de los recursos de los servidores. Resultados Esperados: Lograr un mejor rendimiento en el uso de la base de datos optimizando su desempeño y el manejo de la información en la empresa. Observación: La empresa no realiza mediciones en los usuarios finales, en cuanto a la satisfacción del manejo de los sistemas y tiempo de respuesta. No se cuenta con un ambiente de desarrollo para evaluar mejoras y/o nuevas opciones en los sistemas de información. Los tiempos de respuesta no son los más óptimos. Existe frecuente perdida de información
  • 16. Entrevista Instrumento: ENTREVISTA Código: EN-03 Empresa MILO, C.A. Departamento Evaluado: Departamento de Sistemas Área Revisada: Sistemas (Procesos y Procedimientos) Persona Entrevistada: Luis Pérez N° PREGUNTAS RESPUESTAS 1 ¿Existen registros de acceso de usuarios? 2 ¿Miden la cantidad de accesos por usuarios? ¿Cuál es? 3 ¿Cuál es el número de sistemas de información que acceden a la base de datos? 4 ¿Cuál es la cantidad de accesos a aplicaciones? 5 ¿Qué tan frecuente es el acceso a aplicaciones? 6 ¿Existe registro de acceso por aplicación? 7 ¿Cuál es la cantidad de procesos por cada acceso? 8 ¿Tienen identificados los procesos críticos? ¿Cómo los identifican? 9 ¿Existe registros de transacciones (Log)?
  • 17. Cuestionario Instrumento: CUESTIONARIO Código: CU-01 Empresa MILO, C.A. Departamento Evaluado: Departamento de Sistemas Área Revisada: Coordinación de Base de Datos Persona Entrevistada: Luis Pérez No DESCRIPCION Si NO N/A OBSERVACIONES Diseño de Base de Datos 1 ¿La Base de Datos se encuentra Normalizada? 2 ¿Se hacen inversiones frecuentes de tecnología? 3 ¿Poseen indicadores sobre el uso de recursos físicos de los servidores (disco, memoria, procesador, etc.)? 4 ¿Los indicadores sobre el uso de los recursos físicos mantienen un nivel óptimo? 5 ¿La asignación de recursos a la Base de Datos se encuentra bien distribuida? Documentación de Base de Datos 6 ¿Cumple con la documentación adecuada? 7 ¿Tiene definido un diccionario de datos? 8 ¿Cumplen con documentación sobre estándares para desarrollo? 9 En el diseño de tablas, ¿aplican comentarios a estas estructuras de datos? 10 ¿Identifican los procedimientos? 11 ¿Llevan documentación de control de cambios?
  • 18. Cuestionario Rendimiento de Base de Datos 12 ¿Poseen tiempos de respuesta óptimos? 13 ¿La información que proporciona la Base de Datos es oportuna? 14 ¿Miden el nivel de satisfacción del usuario 15 ¿Los usuarios se encuentran satisfechos? 16 ¿Existe pérdida de información frecuente? 17 ¿Existe inconsistencia en los datos? 18 ¿Evalúan los niveles de rendimiento de los recursos de los servidores? ¿Son óptimos? 19 ¿Tienen configurado un ambiente de desarrollo para realizar pruebas de mejoras a procesos? Copias de Seguridad de Base de Datos 20 ¿Poseen políticas de seguridad alineadas con las normas de la empresa? 21 ¿Existe un funcionamiento adecuado de las copias de seguridad? 22 ¿Existe respuesta rápida y oportuna de los datos restaurados? 23 ¿Existe configuración de discos espejos y servidores de respaldo? 24 ¿Realizan mantenimiento en archivos log de forma periódica?
  • 19. Procedimiento Uno de los procedimientos de auditoría a seguir se basa en lo siguiente: 5. Evaluar el rendimiento de la base de datos. Cuando se diseña una base de datos, se debe asegurar de que realiza todas las operaciones importantes de forma rápida y correcta. Es importante identificar las tablas de gran tamaño y los procesos más complejos que realizará la base de datos. También se debe prestar atención al rendimiento en cuanto a los recursos del sistema operativo utilizados (espacio, memoria, procesador) y los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos.
  • 20. Proceso Rendimiento de Base de Datos
  • 21. Análisis de los Resultados Pregunta 12: ¿Poseen tiempos de respuesta óptimos? NO Pregunta 13: ¿La información que proporciona la Base de Datos es oportuna? SI Pregunta 14: ¿Miden el nivel de satisfacción del usuario? NO Pregunta 15: ¿Los usuarios se encuentran satisfechos? NO Análisis: Se pudo comprobar que los tiempos de respuesta no son óptimos, sin embargo ellos consideran que la información es oportuna, es decir la información es obtenida en el momento que se solicita. Por otro lado, se detectó que no miden el nivel de satisfacción de los usuarios, no obstante afirman que los usuarios no se encuentran satisfechos, lo cual implica desconocimiento de las necesidades de los usuarios finales.
  • 22. Análisis de los Resultados Pregunta 16: ¿Existe pérdida de información frecuente? NO Pregunta 17: ¿Existe inconsistencia en los datos? NO Pregunta 18: ¿Evalúan los niveles de rendimiento de los recursos de los servidores? ¿Son óptimos? NO Pregunta 19: ¿Tienen configurado un ambiente de desarrollo para realizar pruebas de mejoras a procesos? NO Análisis: Se pudo comprobar que no existe perdida de datos continuamente, además la base de datos mantiene consistencia en los datos, lo cual indica que existe alto grado confiabilidad en la información que se muestra a los usuarios. Se comprobó que no evalúan el rendimiento de los servidores, por lo tanto no se tiene estadísticas de indicadores y no se puede precisar si es óptimo el funcionamiento. Por último, se observó que la empresa no cuenta con un ambiente de desarrollo configurado para la realización de pruebas y mejoras de los sistemas de información.