SlideShare una empresa de Scribd logo

Auditoría de Base de Datos en Empresa Milo

N
noriarman

Este documento presenta el informe de auditoría de la base de datos de la empresa Milo C.A. Se realizó entre el 31 de enero y el 28 de febrero de 2015. Se evaluaron aspectos como los privilegios de usuario, seguridad de datos, diseño, mantenimiento, rendimiento y documentación. Se encontraron debilidades como la falta de un administrador de base de datos, falta de renovación de claves de usuario y diccionario de datos.

Educación
1 de 19
Descargar para leer sin conexión
Auditoria Informática Integrantes: Nancy Monsalve C.I. 9.222.712 Noriarman Páez C.I. 14.269.856 Nadiuska Arenas C.I. 16.530.548 Leopoldo Torres C.I. 23.364.569 Luis Pérez C.I. 18.690.072
Auditoria de Bases de Datos Empresa Milo, C.A.
Identificación de la Empresa Empresas MILO, C.A. está alineada con la estrategia de los negocios, a través de una marca global de herramientas de belleza para el profesional y en general para todos aquellos que buscan calidad e innovación para el cuidado del cabello. Nace en el 2001, con un concepto desarrollado exclusivamente para el mercado Latinoamericano, bajo los siguientes principios: adaptado al tipo de cabello, a las posibilidades económicas del consumidor, a las necesidades del mercado y brindar una imagen impecable.
Alcance Auditoría Informática de Base de Datos, a la empresa MILO, C.A., durante el período del 31/01/2015 al 28/02/2015.
Objetivos General • Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Específicos • Diagnosticar la gestión de la Base de Datos. • Evaluar la gestión de la Base de Datos. • Analizar la situación actual de la gestión de Base de Datos. • Presentar informe
Área Evaluada Se realizó la evaluación en el departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A
Alcance y Limitaciones ALCANCE: Se realizó la evaluación en el área del departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A LIMITACIONES: No se tuvo ninguna limitación en la aplicación de la lista de verificación en la empresa MILO C.A, debido a que se logró chequear cada uno de los puntos establecidos en la misma.
Aspecto COBIT Satisfacer las necesidades de las partes interesadas En Empresas MILO, C.A., la disponibilidad de la información de forma eficiente y eficaz es de suma importancia para las partes interesadas (la directiva, los empleados, los miembros ordinarios y los clientes), en tal sentido el enfoque principal de la Auditoría de Base de Datos a realizar, se basa principalmente en el “Rendimiento” que garantice a las partes interesadas obtener beneficios dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras.
Matriz de Auditoria OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Diagnosticar la gestión de la Base de Datos. Privilegios de Usuario • Número de usuarios. • Perfil de usuarios. • Privilegios en tablas y procedimientos. Entrevistas Encuestas EstadísticasSeguridad de los Datos • Numero de restauraciones exitosas. • Numero de Caídas del sistema. • Frecuencia de prueba de copias. • Tiempo de restauración de los datos. • Numero de datos perdidos.
OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Evaluar la gestión de Base de Datos. Diseño • Recursos Físicos • Recursos Lógicos • Cantidad de copias al día. Entrevistas Encuestas Estadísticas Mantenimiento • Tiempo de espera en las consultas. • Cantidad de usuarios satisfechos. Rendimiento • Frecuencia de pérdida de información. • Cantidad de datos incongruentes. Documentación • Diccionario de Datos. • Perfiles de Usuarios. • Identificación de Procedimientos y comentarios en tablas. Procesos y procedimientos • Registro de: • Cantidad de accesos. • Cuando acceden. • Desde que aplicación. • Cantidad de procesos por cada acceso. • Cantidad de sistemas Matriz de Auditoria
OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Analizar la situación actual de la gestión de Base de Datos. Desempeño Presentar informe. Resultados Matriz de Auditoria
Dimensión: Rendimiento de la Base de Datos Aspectos a Evaluar • Identificar las tablas de gran tamaño y los procesos más complejos que realiza la base de datos. • Evaluación de tiempos de respuesta en procesos críticos. • considerar los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos. • Revisión de tiempos de espera de consultas y reportes. • Evaluación de perdida de información. • Evaluación de inconsistencia de datos. • Configuración y uso de recursos físicos (discos, memoria, procesador) • Medir el grado de satisfacción del cliente.
N° CARACTERISTICA A CHEQUEAR SI NO 1 ¿Existió una metodología para el diseño de la base de datos? X 2 ¿Se cuenta con un diseño conceptual y lógico de la base de datos? X 3 ¿Posee el diccionario de datos un diseño físico y lógico? X 4 ¿Existen políticas de gestión de datos? X 5 ¿Se cuenta con procedimientos para controlar la integridad y seguridad de los datos? X 6 ¿Existe algún archivo de tipo Log donde guarde información referida a las operaciones que realiza la base de datos? X 7 ¿Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)? X 8 ¿Existe algún usuario que no sea el DBA pero que tenga asignado el rol DBA del servidor? X 9 ¿Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuarios? X 10 ¿Son gestionados los perfiles de estos usuarios por el administrador? X 11 ¿Las instancias que contienen el repositorio, tienen acceso restringido? X 12 ¿Se renuevan las claves de los usuarios de la base de datos? X 13 ¿Se obliga el cambio de la contraseña de forma automática? X 14 ¿Se realiza chequeos de consistencia de la base de datos? X Lista de Chequeo
Proceso Rendimiento de Base de Datos
HojadeControl CODIGO ABD-5 Tipo de Documento: Rendimiento de la Base de Datos. Pág. 5 de 7 Propósito: Identificar si la base de datos realiza todas la operaciones en forma rápida y correcta. Tipo de Prueba: Pruebas de consentimiento Auditor: Luis Pérez Noriarman Páez Empresa: Milo, C.A. Pre-requisitos: Revisión del hardware existente: disco de almacenamiento, diseño de índices usados, parámetros de configuración. Pasos: Identificación de procesos críticos Revisión de tiempos de espera de consultas y reportes Evaluación de tiempos de respuesta en procesos críticos Evaluación de satisfacción de usuario Evaluación de perdida de información Evaluación de inconsistencia de datos Resultados Esperados: Lograr un mejor rendimiento en el uso de la base de datos optimizando su desempeño y el manejo de la información en la empresa. Observación: La empresa no realiza mediciones en los usuarios finales, en cuanto a la satisfacción del manejo de los sistemas y tiempo de respuesta. No se cuenta con un ambiente de desarrollo para evaluar mejoras y/o nuevas opciones en los sistemas de información. Hoja de Control
Entrevista N° PREGUNTAS RESPUESTA 1 ¿Con cuántos usuarios cuenta la base de datos? 20 2 ¿Con cuántos servidores cuenta la empresa para almacenar la data? 2 3 ¿Cuántas unidades de respaldo poseen? 1 4 ¿Cada cuánto hacen respaldos a la base de datos? Cada 15 días 5 ¿Cómo previenen los errores? En este momento no lo hacemos 6 ¿Cuantos usuarios tienen perfil de administrador? 2 7 ¿Establecen accesos específicos para cada usuario? Si 8 ¿Cómo se limita el acceso a la base de datos a los usuarios? Asignando el usuario a grupos de uso de base de datos especifica 9 ¿Realizan pruebas de la copia de los respaldos? No 10 ¿Con cuántos sistemas de información cuentan en la organización? 14 11 ¿Cuál es el volumen de tablas por bases de datos? 15 tablas por BD 12 ¿Cuál es el número de procedimientos por bases de datos? 50 procedimientos (sumando triggers y SP) 13 ¿Cuál es la cantidad de procesos por cada acceso? 5 14 ¿Poseen diccionario de datos para cada una de las bases de datos? No 15 ¿Qué base de datos utilizan para el resguardo de la data? SQL Server 2012
Cuestionario No DESCRIPCION Si NO N/A OBSERVACIONES 1 ¿Existe reporte de fallas del sistema por parte del usuario? X 2 ¿Existe medición del grado de confianza sobre los datos almacenados? X 3 ¿El proceso de obtención de resultados resulta rápido? X 4 ¿El personal aplica de manera correcta los procedimientos? X La mayor parte de ellos 5 ¿Considera que los usuarios están satisfechos? X Medianamente satisfechos 6 ¿Cuenta con controles que identifiquen el desempeño de la base de datos? X No siempre se usan 7 ¿Cuentan con controles que identifiquen las desviaciones en el desempeño de la base de datos? X 8 ¿Se implementan medidas para corregir las desviaciones? X 9 ¿Utilizan software de contadores para evaluar el rendimiento de la base de datos? X En ciertas ocasiones 10 ¿Considera que el sistema de gestión utilizado para valorar la base de datos es suficientes? X 11 ¿Cuentan con sala de servidores? X 12 ¿Existe resguardo contra incendios en el salón de servidores? X 13 ¿Está el personal preparado contra eventualidad de incendio? X
Informe Uno de los procedimientos de auditoría a seguir se basa en lo siguiente: 5. Evaluar el rendimiento de la base de datos. Cuando se diseña una base de datos, se debe asegurar de que realiza todas las operaciones importantes de forma rápida y correcta. Es importante identificar las tablas de gran tamaño y los procesos más complejos que realizará la base de datos. También se debe prestar atención al rendimiento en cuanto a los recursos del sistema operativo utilizados (espacio, memoria, procesador) y los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos.
Luego del desarrollo de la auditoría en la empresa MILO, C.A., se encontraron las siguientes debilidades: • No poseen la figura DBA (Administrador de la Base de Datos). • No se renuevan las claves de los usuarios de la base de datos. • No tienen definido un diccionario de datos. • No llevan periódicamente estadísticas de rendimiento y de consumo de recursos. • No poseen un buen sistema de protección de la base de datos frente a ataques externos. • Poseen un gran uso de tablas temporales en la generación de reportes, lo que hace que se tenga un alto nivel de almacenamiento y procesamiento. • La cantidad de usuarios en la base de datos es elevada. No tienen actividades de limpieza de usuarios. Hallazgos

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaYakuza Rodriguez
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasAna Julieta Gonzalez Garcia
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informáticorossemary jazmin
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoriaCARLOS martin
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datosMohamed Noo Noo
 
Informe completo base de datos
Informe completo base de datosInforme completo base de datos
Informe completo base de datosricop88
 

Más contenido relacionado

La actualidad más candente

8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosadolfo1608
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaYakuza Rodriguez
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informáticorossemary jazmin
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 

La actualidad más candente (20)

Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informatica
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informático
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 

Destacado

Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datosMohamed Noo Noo
 
Informe completo base de datos
Informe completo base de datosInforme completo base de datos
Informe completo base de datosricop88
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de DatosMaria Jaspe
 
La entrevista de auditoría
La entrevista de auditoríaLa entrevista de auditoría
La entrevista de auditoríaflguevara
 
Expo auditoria de bases de datos
Expo auditoria de bases de datosExpo auditoria de bases de datos
Expo auditoria de bases de datosmarthacely7
 
Proyecto base de datos (1)1
Proyecto base de datos (1)1Proyecto base de datos (1)1
Proyecto base de datos (1)1mariagandrede
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Entregable 6 Rendimiento de Base de Datos
Entregable 6 Rendimiento de Base de DatosEntregable 6 Rendimiento de Base de Datos
Entregable 6 Rendimiento de Base de Datosnoriarman
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Componentes del computador
Componentes del computadorComponentes del computador
Componentes del computadorTannia Hernandez
 
Un lista de verificacion para una auditoria
Un lista de verificacion para una auditoriaUn lista de verificacion para una auditoria
Un lista de verificacion para una auditoriaFernando Sánchez
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 

Destacado (20)

Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
 
Informe completo base de datos
Informe completo base de datosInforme completo base de datos
Informe completo base de datos
 
Auditoria de Base de Datos
Auditoria de Base de DatosAuditoria de Base de Datos
Auditoria de Base de Datos
 
La entrevista de auditoría
La entrevista de auditoríaLa entrevista de auditoría
La entrevista de auditoría
 
Expo auditoria de bases de datos
Expo auditoria de bases de datosExpo auditoria de bases de datos
Expo auditoria de bases de datos
 
Entrevistas
EntrevistasEntrevistas
Entrevistas
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Proyecto base de datos (1)1
Proyecto base de datos (1)1Proyecto base de datos (1)1
Proyecto base de datos (1)1
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Entregable 6 Rendimiento de Base de Datos
Entregable 6 Rendimiento de Base de DatosEntregable 6 Rendimiento de Base de Datos
Entregable 6 Rendimiento de Base de Datos
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
 
Cuestionario SGBD
Cuestionario SGBDCuestionario SGBD
Cuestionario SGBD
 
Componentes del computador
Componentes del computadorComponentes del computador
Componentes del computador
 
Entrevista auditoria
Entrevista auditoriaEntrevista auditoria
Entrevista auditoria
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mental
 
Expo bases de datos
Expo bases de datosExpo bases de datos
Expo bases de datos
 
Un lista de verificacion para una auditoria
Un lista de verificacion para una auditoriaUn lista de verificacion para una auditoria
Un lista de verificacion para una auditoria
 
Mag parte i criterios basicos-1 (1)
Mag parte i criterios basicos-1 (1)Mag parte i criterios basicos-1 (1)
Mag parte i criterios basicos-1 (1)
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 

Similar a Auditoría de Base de Datos en Empresa Milo

Material de lectura administración de base de datos
Material de lectura administración de base de datosMaterial de lectura administración de base de datos
Material de lectura administración de base de datosArturo Coronado
 
Unidad II - Documentación del software
Unidad II - Documentación del softwareUnidad II - Documentación del software
Unidad II - Documentación del softwareAlejandro Flores
 
Fundamentos de datawarehouse
Fundamentos de datawarehouseFundamentos de datawarehouse
Fundamentos de datawarehouseFernacontre
 
Unidad 1.1 - Enfoques de las BD.ppt
Unidad 1.1 - Enfoques de las BD.pptUnidad 1.1 - Enfoques de las BD.ppt
Unidad 1.1 - Enfoques de las BD.pptJerickqloOP
 
Auditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxAuditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxEduardoManosalvas1
 
La planificacion segun_data_ware_house
La planificacion segun_data_ware_houseLa planificacion segun_data_ware_house
La planificacion segun_data_ware_houseernestoicidec
 
Inteligencia de Negocios
Inteligencia de NegociosInteligencia de Negocios
Inteligencia de Negociosanghun
 
Inteligencia de negocios
Inteligencia de negociosInteligencia de negocios
Inteligencia de negociosperezparga
 
Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datosMerlyn Peraza
 
Sistema de información ensayo
Sistema de información ensayoSistema de información ensayo
Sistema de información ensayoANilez Solrak
 
Sistema de información ensayo
Sistema de información ensayoSistema de información ensayo
Sistema de información ensayoANilez Solrak
 
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...SpanishPASSVC
 
Auditoriade basededatos
Auditoriade basededatosAuditoriade basededatos
Auditoriade basededatosBlanca Lopez
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de siaAntonio Atenas
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de siaAntonio Atenas
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de siaAntonio Atenas
 
Auditoria bd
Auditoria bdAuditoria bd
Auditoria bdHaydee Lo
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemasAlexander Castillo
 

Similar a Auditoría de Base de Datos en Empresa Milo (20)

13-Auditoria a Base de Datos
13-Auditoria a Base de Datos13-Auditoria a Base de Datos
13-Auditoria a Base de Datos
 
Material de lectura administración de base de datos
Material de lectura administración de base de datosMaterial de lectura administración de base de datos
Material de lectura administración de base de datos
 
Unidad II - Documentación del software
Unidad II - Documentación del softwareUnidad II - Documentación del software
Unidad II - Documentación del software
 
Fundamentos de datawarehouse
Fundamentos de datawarehouseFundamentos de datawarehouse
Fundamentos de datawarehouse
 
Unidad 1.1 - Enfoques de las BD.ppt
Unidad 1.1 - Enfoques de las BD.pptUnidad 1.1 - Enfoques de las BD.ppt
Unidad 1.1 - Enfoques de las BD.ppt
 
Auditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptxAuditoria de Sistemas de Información 1.pptx
Auditoria de Sistemas de Información 1.pptx
 
La planificacion segun_data_ware_house
La planificacion segun_data_ware_houseLa planificacion segun_data_ware_house
La planificacion segun_data_ware_house
 
Inteligencia de Negocios
Inteligencia de NegociosInteligencia de Negocios
Inteligencia de Negocios
 
Inteligencia de negocios
Inteligencia de negociosInteligencia de negocios
Inteligencia de negocios
 
Business Inteligence
Business InteligenceBusiness Inteligence
Business Inteligence
 
Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datos
 
Sistema de información ensayo
Sistema de información ensayoSistema de información ensayo
Sistema de información ensayo
 
Sistema de información ensayo
Sistema de información ensayoSistema de información ensayo
Sistema de información ensayo
 
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
24 HOP edición Español - Asegurando la calidad del dato en mi proyecto de bi ...
 
Auditoriade basededatos
Auditoriade basededatosAuditoriade basededatos
Auditoriade basededatos
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de sia
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de sia
 
Conceptos generales de sia
Conceptos generales de siaConceptos generales de sia
Conceptos generales de sia
 
Auditoria bd
Auditoria bdAuditoria bd
Auditoria bd
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemas
 

Más de noriarman

Ejercicio y bienestar
Ejercicio y bienestarEjercicio y bienestar
Ejercicio y bienestarnoriarman
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientonoriarman
 
Mapa tecnologias moviles
Mapa tecnologias movilesMapa tecnologias moviles
Mapa tecnologias movilesnoriarman
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentationnoriarman
 
Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856noriarman
 
Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856noriarman
 

Más de noriarman (6)

Ejercicio y bienestar
Ejercicio y bienestarEjercicio y bienestar
Ejercicio y bienestar
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimiento
 
Mapa tecnologias moviles
Mapa tecnologias movilesMapa tecnologias moviles
Mapa tecnologias moviles
 
Untitled Presentation
Untitled PresentationUntitled Presentation
Untitled Presentation
 
Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856
 
Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856Mapa conceptual Noriarman Paez 14269856
Mapa conceptual Noriarman Paez 14269856
 

Último

Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.DaluiMonasterio
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoDiegoMtsS
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 

Último (20)

Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.EXPECTATIVAS vs PERSPECTIVA en la vida.
EXPECTATIVAS vs PERSPECTIVA en la vida.
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
programa dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para eventoprograma dia de las madres 10 de mayo para evento
programa dia de las madres 10 de mayo para evento
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 

Auditoría de Base de Datos en Empresa Milo

  • 1. Auditoria Informática Integrantes: Nancy Monsalve C.I. 9.222.712 Noriarman Páez C.I. 14.269.856 Nadiuska Arenas C.I. 16.530.548 Leopoldo Torres C.I. 23.364.569 Luis Pérez C.I. 18.690.072
  • 2. Auditoria de Bases de Datos Empresa Milo, C.A.
  • 3. Identificación de la Empresa Empresas MILO, C.A. está alineada con la estrategia de los negocios, a través de una marca global de herramientas de belleza para el profesional y en general para todos aquellos que buscan calidad e innovación para el cuidado del cabello. Nace en el 2001, con un concepto desarrollado exclusivamente para el mercado Latinoamericano, bajo los siguientes principios: adaptado al tipo de cabello, a las posibilidades económicas del consumidor, a las necesidades del mercado y brindar una imagen impecable.
  • 4. Alcance Auditoría Informática de Base de Datos, a la empresa MILO, C.A., durante el período del 31/01/2015 al 28/02/2015.
  • 5. Objetivos General • Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Específicos • Diagnosticar la gestión de la Base de Datos. • Evaluar la gestión de la Base de Datos. • Analizar la situación actual de la gestión de Base de Datos. • Presentar informe
  • 6. Área Evaluada Se realizó la evaluación en el departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A
  • 7. Alcance y Limitaciones ALCANCE: Se realizó la evaluación en el área del departamento de sistema donde se encuentra toda la estructura física y lógica de la base de datos de la empresa MILO C.A LIMITACIONES: No se tuvo ninguna limitación en la aplicación de la lista de verificación en la empresa MILO C.A, debido a que se logró chequear cada uno de los puntos establecidos en la misma.
  • 8. Aspecto COBIT Satisfacer las necesidades de las partes interesadas En Empresas MILO, C.A., la disponibilidad de la información de forma eficiente y eficaz es de suma importancia para las partes interesadas (la directiva, los empleados, los miembros ordinarios y los clientes), en tal sentido el enfoque principal de la Auditoría de Base de Datos a realizar, se basa principalmente en el “Rendimiento” que garantice a las partes interesadas obtener beneficios dentro del contexto de la Organización, de las metas relacionadas con la TI y de las metas habilitadoras.
  • 9. Matriz de Auditoria OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Diagnosticar la gestión de la Base de Datos. Privilegios de Usuario • Número de usuarios. • Perfil de usuarios. • Privilegios en tablas y procedimientos. Entrevistas Encuestas EstadísticasSeguridad de los Datos • Numero de restauraciones exitosas. • Numero de Caídas del sistema. • Frecuencia de prueba de copias. • Tiempo de restauración de los datos. • Numero de datos perdidos.
  • 10. OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Evaluar la gestión de Base de Datos. Diseño • Recursos Físicos • Recursos Lógicos • Cantidad de copias al día. Entrevistas Encuestas Estadísticas Mantenimiento • Tiempo de espera en las consultas. • Cantidad de usuarios satisfechos. Rendimiento • Frecuencia de pérdida de información. • Cantidad de datos incongruentes. Documentación • Diccionario de Datos. • Perfiles de Usuarios. • Identificación de Procedimientos y comentarios en tablas. Procesos y procedimientos • Registro de: • Cantidad de accesos. • Cuando acceden. • Desde que aplicación. • Cantidad de procesos por cada acceso. • Cantidad de sistemas Matriz de Auditoria
  • 11. OBJETIVOS Dimension Indicadores Instrumento General Específicos Realizar Auditoría Informática de Base de Datos de la empresa MILO, C.A. Analizar la situación actual de la gestión de Base de Datos. Desempeño Presentar informe. Resultados Matriz de Auditoria
  • 12. Dimensión: Rendimiento de la Base de Datos Aspectos a Evaluar • Identificar las tablas de gran tamaño y los procesos más complejos que realiza la base de datos. • Evaluación de tiempos de respuesta en procesos críticos. • considerar los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos. • Revisión de tiempos de espera de consultas y reportes. • Evaluación de perdida de información. • Evaluación de inconsistencia de datos. • Configuración y uso de recursos físicos (discos, memoria, procesador) • Medir el grado de satisfacción del cliente.
  • 13. N° CARACTERISTICA A CHEQUEAR SI NO 1 ¿Existió una metodología para el diseño de la base de datos? X 2 ¿Se cuenta con un diseño conceptual y lógico de la base de datos? X 3 ¿Posee el diccionario de datos un diseño físico y lógico? X 4 ¿Existen políticas de gestión de datos? X 5 ¿Se cuenta con procedimientos para controlar la integridad y seguridad de los datos? X 6 ¿Existe algún archivo de tipo Log donde guarde información referida a las operaciones que realiza la base de datos? X 7 ¿Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)? X 8 ¿Existe algún usuario que no sea el DBA pero que tenga asignado el rol DBA del servidor? X 9 ¿Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuarios? X 10 ¿Son gestionados los perfiles de estos usuarios por el administrador? X 11 ¿Las instancias que contienen el repositorio, tienen acceso restringido? X 12 ¿Se renuevan las claves de los usuarios de la base de datos? X 13 ¿Se obliga el cambio de la contraseña de forma automática? X 14 ¿Se realiza chequeos de consistencia de la base de datos? X Lista de Chequeo
  • 14. Proceso Rendimiento de Base de Datos
  • 15. HojadeControl CODIGO ABD-5 Tipo de Documento: Rendimiento de la Base de Datos. Pág. 5 de 7 Propósito: Identificar si la base de datos realiza todas la operaciones en forma rápida y correcta. Tipo de Prueba: Pruebas de consentimiento Auditor: Luis Pérez Noriarman Páez Empresa: Milo, C.A. Pre-requisitos: Revisión del hardware existente: disco de almacenamiento, diseño de índices usados, parámetros de configuración. Pasos: Identificación de procesos críticos Revisión de tiempos de espera de consultas y reportes Evaluación de tiempos de respuesta en procesos críticos Evaluación de satisfacción de usuario Evaluación de perdida de información Evaluación de inconsistencia de datos Resultados Esperados: Lograr un mejor rendimiento en el uso de la base de datos optimizando su desempeño y el manejo de la información en la empresa. Observación: La empresa no realiza mediciones en los usuarios finales, en cuanto a la satisfacción del manejo de los sistemas y tiempo de respuesta. No se cuenta con un ambiente de desarrollo para evaluar mejoras y/o nuevas opciones en los sistemas de información. Hoja de Control
  • 16. Entrevista N° PREGUNTAS RESPUESTA 1 ¿Con cuántos usuarios cuenta la base de datos? 20 2 ¿Con cuántos servidores cuenta la empresa para almacenar la data? 2 3 ¿Cuántas unidades de respaldo poseen? 1 4 ¿Cada cuánto hacen respaldos a la base de datos? Cada 15 días 5 ¿Cómo previenen los errores? En este momento no lo hacemos 6 ¿Cuantos usuarios tienen perfil de administrador? 2 7 ¿Establecen accesos específicos para cada usuario? Si 8 ¿Cómo se limita el acceso a la base de datos a los usuarios? Asignando el usuario a grupos de uso de base de datos especifica 9 ¿Realizan pruebas de la copia de los respaldos? No 10 ¿Con cuántos sistemas de información cuentan en la organización? 14 11 ¿Cuál es el volumen de tablas por bases de datos? 15 tablas por BD 12 ¿Cuál es el número de procedimientos por bases de datos? 50 procedimientos (sumando triggers y SP) 13 ¿Cuál es la cantidad de procesos por cada acceso? 5 14 ¿Poseen diccionario de datos para cada una de las bases de datos? No 15 ¿Qué base de datos utilizan para el resguardo de la data? SQL Server 2012
  • 17. Cuestionario No DESCRIPCION Si NO N/A OBSERVACIONES 1 ¿Existe reporte de fallas del sistema por parte del usuario? X 2 ¿Existe medición del grado de confianza sobre los datos almacenados? X 3 ¿El proceso de obtención de resultados resulta rápido? X 4 ¿El personal aplica de manera correcta los procedimientos? X La mayor parte de ellos 5 ¿Considera que los usuarios están satisfechos? X Medianamente satisfechos 6 ¿Cuenta con controles que identifiquen el desempeño de la base de datos? X No siempre se usan 7 ¿Cuentan con controles que identifiquen las desviaciones en el desempeño de la base de datos? X 8 ¿Se implementan medidas para corregir las desviaciones? X 9 ¿Utilizan software de contadores para evaluar el rendimiento de la base de datos? X En ciertas ocasiones 10 ¿Considera que el sistema de gestión utilizado para valorar la base de datos es suficientes? X 11 ¿Cuentan con sala de servidores? X 12 ¿Existe resguardo contra incendios en el salón de servidores? X 13 ¿Está el personal preparado contra eventualidad de incendio? X
  • 18. Informe Uno de los procedimientos de auditoría a seguir se basa en lo siguiente: 5. Evaluar el rendimiento de la base de datos. Cuando se diseña una base de datos, se debe asegurar de que realiza todas las operaciones importantes de forma rápida y correcta. Es importante identificar las tablas de gran tamaño y los procesos más complejos que realizará la base de datos. También se debe prestar atención al rendimiento en cuanto a los recursos del sistema operativo utilizados (espacio, memoria, procesador) y los efectos que puede tener en el rendimiento el aumento del número de usuarios con acceso a la base de datos.
  • 19. Luego del desarrollo de la auditoría en la empresa MILO, C.A., se encontraron las siguientes debilidades: • No poseen la figura DBA (Administrador de la Base de Datos). • No se renuevan las claves de los usuarios de la base de datos. • No tienen definido un diccionario de datos. • No llevan periódicamente estadísticas de rendimiento y de consumo de recursos. • No poseen un buen sistema de protección de la base de datos frente a ataques externos. • Poseen un gran uso de tablas temporales en la generación de reportes, lo que hace que se tenga un alto nivel de almacenamiento y procesamiento. • La cantidad de usuarios en la base de datos es elevada. No tienen actividades de limpieza de usuarios. Hallazgos