CUESTIONARIO Infor



CUESTIONARIO :
AUDITORIA DE BASE DE DATOS:
1. Existe algún archivo de tipo Log ( extensión) donde guarde información referida a las operaciones que realiza la Base de datos?
X

   Si
 

   No
 

   N/A

Observaciones:




2. Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)?
X 

   Si


   No
 

   N/A

Observaciones:
Al termino de algún ejercicio.


3. Existealgún usuario que no sea el DBA pero que tenga asignado el rol DBA del servidor?


   Si
X 

   No
 

N/A

Observaciones:
Por que solo el administrador y el contador deben de tenerlo ya que son responsables de la información y del servisor.


4. Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuario?
x

   Si
 

   No
 

N/A

Observaciones:
Todo eltiempo, ya que hay un departamento exclusivo de sistemas.


5. Son gestionados los perfiles de estos usuarios por el administrador?


   Si
X 

   No
 

N/A

Observaciones: el manejo de usuarios se hace a través de la aplicación (sistema para agencia de viajes) y esto se traslada al nivel de la base de datos


6. Son gestionados los accesos a las instancias de la Base de Datos?


   Si
X 

   No
 N/A

Observaciones: la gestión de acceso se hace a nivel de aplicación



7. Las instancias que contienen el repositorio, tienen acceso restringido?
x

   Si
 

   No
 

N/A

Observaciones:
Si por que no se puede dejar al alcance de cualquier persona y se debe tener en un lugar especial.


8. Se renuevan las claves de los usuarios de la Base de Datos?


   Si
 X

   No
 

N/AObservaciones:
Ya que el único usuario debe ser el contador quien lleva el control de toda la información.


9. Se obliga el cambio de la contraseña de forma automática?


   Si
 

   No
x 

N/A

Observaciones:



10. Se encuentran listados de todos aquellos intentos de accesos no satisfactorios o denegados a estructuras, tablas físicas y lógicas del repositorio?
x 

   Si


   No


   N/AObservaciones:
Si ya que sirve como bitácora de cuantos intentos fallidos ah tenido y saber el motivo del cual, si fue por error o ataque añ sistema.


11. Posee la base de datos un diseño físico y lógico?
X 

   Si


   No
 

   N/A

Observaciones:


12. Posee el diccionario de datos un diseño físico y lógico?
 

   Si


   No
X 

   N/A

Observaciones:



13. Existe una instancia con copia del Repositoriopara el entorno de desarrollo?
X 

   Si


   No
 

   N/A

Observaciones:
Si dentro de la empresa, ya que si llega a perder cierto repositorio, tendríamos otro almacén de datos.


14. Está restringido el acceso al entorno de desarrollo?
x 

   Si


   No
 

   N/A

Observaciones:



15. Los datos utilizados en el entorno de desarrollo, son reales?
 

   Si
x

   No
 

   N/A

Observaciones:algunas veces si, ya que existen tablas con datos específicos que deben se reales para realizar pruebas



CUESTIONAR
16. Se llevan a cabo copias de seguridad del repositorio?
 x

   Si




  no
 

   N/A

Observaciones:



17. Las copias de seguridad se efectúan diariamente?
 x

   Si


   no
 

   N/A

Observaciones:



18. Las copias de seguridad son encriptadas?
 

   Si
X

   No
 

   N/AObservaciones:



19. Se ha probado restaurar alguna vez una copia de seguridad, para probar que las mismas se encuentren bien hechas?
X

   Si


   No
 

   N/A

Observaciones:



20. Los dispositivos que tienen las copias de seguridad, son almacenados fuera del edificio de la empresa?
 

   Si
X

   No
 

   N/A

Observaciones:



21. En caso de que el equipo principal sufra una avería, existenequipos auxiliares?
 x

   Si


   No
 

   N/A

Observaciones:



22. Cuando se necesita restablecer la base de datos, se le comunica al administrador?
 X

   Si


   No
 

   N/A

Observaciones:



23. La comunicación se establece de forma escrita?
 

   Si
X

   No
 

   N/A

Observaciones:



24. Una vez efectuada la restauración, se le comunica al interesado?
X 

   Si


   No
 

   N/A...