EMPRESA:Centro Cuesta Nacional (CCN ) PERIODO: 13 de octubre. Al 4 Dic. Del 2009.
AUDITOR: ÁREA AUDITADA: Departamento de IT.
PLAN DE AUDITORIA DE BASE DE DATOS
Índice
Origen De La Auditoria…………………………………………………………………………….2
Objetivo
General…………………………………………………………………………………………. 2
Específicos……………………………………………………………………………………… 2
Alcances
Evaluación Del Departamento DeTecnología De Información……………………………. 2
Evaluación Del SGBD Y De Las Bases De Datos………………………………………….. 3
Evaluación del hardware………………………………………………………………………. 3
Evaluación de la seguridad…………………………………………………………………… 3
Metodología utilizada……………………………………………………………………………… 3-4
Cronograma de Actividades……………………………………………………………………… 5
Informe
Oficio De Presentación……………………………………………………………………….. 6Introducción…………………………………………………………………………………….. 7
Dictamen De Auditoria………………………………………………………………………… 8
Situaciones Relevantes……………………………………………………………………….. 9
Situaciones Detectadas………………………………………………………………………. 10-12
Anexos……………………………………………………………………………………………… 13-24
Origen De La Auditoria:
La presenta auditoria se realiza en cumplimiento del programa de estudios, de la materia deAuditoria Informática de la Universidad Dominicana O&M y a petición del Ing. José Natera en fecha del 04 de Diciembre del 2009, como forma de reforzamiento practico a los conocimientos teóricos expuestos en dicha materia. La misma esta basada en el modelo de la guiade auditoria, Aplicada al área de base de datos de la institución elegida, la cual ha sido en el caso de nuestra firma auditora, laempresa CCN.
Objetivos De La Auditoria:
Objetivo General:
Realizar una evaluación del sistema gestor de base de datos (SGBD) actual usado por la empresa, su administración, seguridad, confidencialidad, acceso, uso de los datos.
Objetivos Específicos:
? Determinar la capacidad del personal que administra el SGBD.
? Evaluar la delimitación de roles del personal informático.
? Evaluarla seguridad lógica y física de los datos.
? Evaluar el diseño y estructura de los datos.
? Evaluar los niveles de acceso.
? Evaluar los procedimientos de respaldo de información.
? Evaluar los planes de contingencia,
? Evaluar la integridad de los datos.
? Evaluar la confiabilidad de los datos.
? Evaluar la confidencialidad de los datos.
? Analizar la carga de datos.
? Determinar laveracidad de la información contenida en el SGBD.
Alcances:
Empresa: CCN
Departamento: IT.
El alcance del proyecto comprende la evaluación de los siguientes puntos:
1. Evaluación del Departamento de Tecnología de Información en lo que corresponde a:
? Organización.
? Funciones.
? Normas y Políticas.
? Capacitación.
? Planes de Trabajo.
? Controles.
? Condiciones de Trabajo.
?Niveles Jerárquicos.
? Supervisión.
2. Evaluación del SGBD y de las Bases de Datos en cuanto a su:
? Operatividad.
? Diseño y Estructura de Datos.
? Seguridad Lógica.
? Niveles de Concurrencia.
? Entrada, Salida y Modificación de Datos.
? Integridad y Consistencia de Datos.
? Tolerancia y Tratamiento de Fallos.
? Procedimientos de Respaldo.
? Documentación y Manuales de Uso.
?Licencias Y/O Cumplimientos De Derechos De Autor.
3. Evaluación del Hardware.
? Adquisición.
? Garantía y Accesoria.
? Normas y Políticas de Uso Interno.
? Documentación y Manuales de Usuario.
? Capacidad de Proceso y Almacenamiento.
? Mantenimiento.
4. Evaluación de la Seguridad.
? Seguridad Lógica y Confidencialidad.
? Seguridad Física.
? Seguridad Contra Virus e Intrusos.? Normas y Políticas de Seguridad.
? Controles de Acceso.
? Plan de Contingencias.
? Plan de Continuidad Operacional.
Metodología Utilizada.
A continuación se presenta la metodología de investigación utilizada en el proyecto, para la evaluación de la empresa con relación a sus bases de datos.
1. Para la evaluación del departamento de tecnología de información se llevaran a cabo las…
