Auditoria De Base De Datos
Enviado por isolorzano • 19 de Agosto de 2011 • 486 Palabras (2 Páginas) • 1.726 Visitas
AREA A AUDITAR: Departamento de Informática.
PROCESO A EXAMINAR: Administración y Seguridad de Base de Datos.
TIPO DE AUDITORÍA: Operativa.
PERIODO A EXAMINAR: Actual
A. OBJETIVO:
• Verificar que todos los componentes de seguridad de la Base de Datos cumplan con todos los estándares necesarios a fin de garantizar la fiabilidad y veracidad de los datos.
B. PROCEDIMIENTOS:
No. PROCEDIMIENTO REF. P/T HECHO POR FECHA
I DOCUMENTACIÓN ADMINISTRATIVA Y TECNICA DE LOS SISTEMAS
1. Solicitar copia de los documentos técnicos de la base de datos:
a. Diseño de la Base de Datos y Diccionario de Datos
b. Gestión de los Sistemas
c. Sistema de Auditoría Interna
II RECURSOS Y SISTEMAS CLAVES (TECNOLÓGICOS / HUMANOS)
1. Solicitar listado del Personal asignado a la Unidad de Tecnología
2. Revisar funciones de personal relacionado a los sistema de Base de Datos
3. Revisar procedimientos de acceso a la Base de Datos.
III PLANES DE CONTIGENCIA
1. En los procedimientos suministrados, que están relacionados con las pruebas al plan, revisar:
a. Copias de Seguridad
b. Frecuencia de las copias de seguridad
c. Sistema de Encriptación de las copias de Seguridad
d. Verificación de las Copias de Seguridad
IV PLANES DE RECUPERACIÓN
1. En la documentación relacionada al sitio alterno revisar lo siguiente:
a. Verificación de notificaciones al personal requerido
b. Forma de Notificación de los procedimiento a realizar
c. Documentación de los procedimientos efectuados
V REVISIÓN Y ACTUALIZACIÓN DE SEGURIDAD A NIVEL DE USUARIOS Y DE SISTEMA
1. Procedimiento de seguridad a nivel de usuario
2. Revisión de seguridad a nivel de sistema (operativo y de Base de Datos)
3. Monitoreo de los Sistema de Base de Datos
...