CUESTIONARIO Infor
CUESTIONARIO :
AUDITORIA DE BASE DE DATOS:
1. Existe algún archivo de tipo Log ( extensión) donde guarde información referida a las operaciones que realiza la Base de datos?
X
Si
No
N/A
Observaciones:
2. Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)?
X
Si
No
N/A
Observaciones:
Al termino de algún ejercicio.
3. Existealgún usuario que no sea el DBA pero que tenga asignado el rol DBA del servidor?
Si
X
No
N/A
Observaciones:
Por que solo el administrador y el contador deben de tenerlo ya que son responsables de la información y del servisor.
4. Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuario?
x
Si
No
N/A
Observaciones:
Todo eltiempo, ya que hay un departamento exclusivo de sistemas.
5. Son gestionados los perfiles de estos usuarios por el administrador?
Si
X
No
N/A
Observaciones: el manejo de usuarios se hace a través de la aplicación (sistema para agencia de viajes) y esto se traslada al nivel de la base de datos
6. Son gestionados los accesos a las instancias de la Base de Datos?
Si
X
No
N/A
Observaciones: la gestión de acceso se hace a nivel de aplicación
7. Las instancias que contienen el repositorio, tienen acceso restringido?
x
Si
No
N/A
Observaciones:
Si por que no se puede dejar al alcance de cualquier persona y se debe tener en un lugar especial.
8. Se renuevan las claves de los usuarios de la Base de Datos?
Si
X
No
N/AObservaciones:
Ya que el único usuario debe ser el contador quien lleva el control de toda la información.
9. Se obliga el cambio de la contraseña de forma automática?
Si
No
x
N/A
Observaciones:
10. Se encuentran listados de todos aquellos intentos de accesos no satisfactorios o denegados a estructuras, tablas físicas y lógicas del repositorio?
x
Si
No
N/AObservaciones:
Si ya que sirve como bitácora de cuantos intentos fallidos ah tenido y saber el motivo del cual, si fue por error o ataque añ sistema.
11. Posee la base de datos un diseño físico y lógico?
X
Si
No
N/A
Observaciones:
12. Posee el diccionario de datos un diseño físico y lógico?
Si
No
X
N/A
Observaciones:
13. Existe una instancia con copia del Repositoriopara el entorno de desarrollo?
X
Si
No
N/A
Observaciones:
Si dentro de la empresa, ya que si llega a perder cierto repositorio, tendríamos otro almacén de datos.
14. Está restringido el acceso al entorno de desarrollo?
x
Si
No
N/A
Observaciones:
15. Los datos utilizados en el entorno de desarrollo, son reales?
Si
x
No
N/A
Observaciones:algunas veces si, ya que existen tablas con datos específicos que deben se reales para realizar pruebas
CUESTIONAR
16. Se llevan a cabo copias de seguridad del repositorio?
x
Si
no
N/A
Observaciones:
17. Las copias de seguridad se efectúan diariamente?
x
Si
no
N/A
Observaciones:
18. Las copias de seguridad son encriptadas?
Si
X
No
N/AObservaciones:
19. Se ha probado restaurar alguna vez una copia de seguridad, para probar que las mismas se encuentren bien hechas?
X
Si
No
N/A
Observaciones:
20. Los dispositivos que tienen las copias de seguridad, son almacenados fuera del edificio de la empresa?
Si
X
No
N/A
Observaciones:
21. En caso de que el equipo principal sufra una avería, existenequipos auxiliares?
x
Si
No
N/A
Observaciones:
22. Cuando se necesita restablecer la base de datos, se le comunica al administrador?
X
Si
No
N/A
Observaciones:
23. La comunicación se establece de forma escrita?
Si
X
No
N/A
Observaciones:
24. Una vez efectuada la restauración, se le comunica al interesado?
X
Si
No
N/A...
Regístrate para leer el documento completo.