Proyecto de gerencia
Enviado por Stephani Perez • 20 de Febrero de 2018 • Trabajo • 3.515 Palabras (15 Páginas) • 99 Visitas
[pic 1][pic 2]
11 de Diciembre, 2014
Santo Domingo Este.
Rep. Dom.
Informe Final de Auditoria
Auditoria de la seguridad de la BBDD.
Ing. Francisco de la Rosa
Auditor supervisor
Integrantes:
Luis Armando Silverio Gómez
Sayra Gómez
Brayan María
[pic 3]
MINISTERIO DE SALUD PÚBLICA
(MSP)
AUDITORIA A LA SEGURIDAD DE LA BBDD.
Consultoría especializada en:
AUDITORIAS OPERATIVAS
INFORME FINAL DE AUDITORIA
Auditoria a la seguridad de la BBDD.
Autores:
Luis Armando Silverio
Sayra Gómez
Brayan María
“Queda establecido que las opiniones y recomendaciones del Consultor no comprometen ni a la entidad contratante, ni a otras entidades locales, los que se reservan el derecho de formular al respecto las observaciones o salvedades que consideren apropiadas”.
Santo Domingo Este, República Dominicana
INDICE DE CONTENIDO
- MARCO INTRODUCTORIO 4
- OBJETIVOS DE LA AUDITORIA 4
- Objetivo General 4
- Objetivos específicos 4
- ALCANCE DE LA AUDITORIA 5
- MARCO REFERENCIAL 5
- INTEGRANTES DEL EQUIPO DE TRABAJO 6
- DOCUMENTOS DE REFERENCIA. 6
- CRITERIOS DEL AUDITOR 6
- Acerca del Auditor: 6
- Acerca de la Realización del Trabajo de Auditoría: 7
- Acerca de la elaboración de informes de auditoría: 7
- DESARROLLO DE LA AUDITORIA. 8
- FASE 1 LEVANTAMIENTO DE LA INFORMACION 8
- HALLAZGOS 9
- RESUMEN DE HALLAZGOS 15
- LIMITACIONES DE ESTA AUDITORIA 16
- RECOMENDACIONES 16
- CONCLUSIONES 17
- ANEXOS………………………………………………………………………………………………………………….18
MARCO INTRODUCTORIO
El MINISTERIO DE SALUD PUBLICA, es el encargado de atender los asuntos concernientes al tema de la salud, la sucursal a la cual vamos auditar se encuentra ubicada en la calle 5ta. No.34 Esq. Ralma, Villa Faro Santo Domingo Este República Dominicana, constituida en el año 2012, ha solicitado los servicios de asesoramiento para la realización de una auditoria al sistema de seguridad de la BBDD, para tales fines ha emitido una solicitud de licitación con fecha 11 de octubre 2014, a la cual hemos decidido y solicitado participar,
Al participar en esta licitación, ponemos en disposición del MINISTERIO DE SALUD PUBLICA, un equipo de estudiantes calificados y cualificados, con las experiencias y formación profesional requerido en la naturaliza que implica realizar una auditoría a la seguridad de la BBDD, del sistema EPI-INFO, al cual le prometemos confidencialidad.
OBJETIVOS DE LA AUDITORIA
2.1 Objetivo General
Se revisaron y se evaluaron los controles, sistemas y procedimientos del área de seguridad; del servidor, su utilización, eficiencia y seguridad en el procesamiento de las copias de seguridad del sistema EPI-INFO, y así se determinaron la confiabilidad de sus procesos, copias de seguridad donde se aportaron alternativas, que al ser implementadas, permitan mejorar su operatividad.
2.2 Objetivos específicos
1.- Se Verificó que la BBDD cuenta con una clave de seguridad.
2.- Se analizó los permisos de acceso a la BBDD del sistema EPI-INFO.
3.- Se identificó cuales usuarios tienen acceso a la BBDD del sistema EPI-INFO.
4- Se evaluó los procedimientos de respaldo y recuperación de datos.
5- Se realizó análisis de los procesos que intervienen en el registro de datos, manejo y producción de informe en el sistema EPI-INFO.
ALCANCE DE LA AUDITORIA
La presente Auditoria Informática fue realizada en la sucursal ubicada en la Calle 5ta. No.34 Esq. Ralma, Villa Faro Santo Domingo Este República Dominicana, siendo el área examinada, la de Informática, departamento de seguridad de BBDD del sistema de información EPI-INFO.
MARCO REFERENCIAL
La auditoría realizó una única función de revisar las políticas de seguridad del sistema EPI-INFO, acceso, tratamiento de la información, consistencia y almacenamiento de las copias de seguridad.
Como metodología utilizada, la auditoria llevó a cabo las siguientes actividades:
- Se formuló un listado de los usuarios que tienen acceso a la BBDD, del sistema EPI-INFO.
- Se verificó la consistencia de la BBDD.
- Se evaluó los procesos del sistema EPI-INFO.
- Se evaluó cada qué tiempo el sistema EPI-INFO, genera una copia de seguridad (Backup).
- Se tomaron ejemplos de los formularios de ingreso de pacientes en el sistema EPI.INFO.
INTEGRANTES DEL EQUIPO DE TRABAJO
La auditoría realizada al departamento de seguridad de la BBDD del sistema EPIN-INFO, del MINISTERIO DE SALUD PUBLICA ha sido ejecutada por un equipo de 3 estudiantes de ingeniería en sistemas y computación de la Universidad Dominicana O&M, cuyos nombres aparecen en la página informativa de este informe, antes del índice contenido.
...