No Tengo
Páginas: 9 (2073 palabras)
Publicado: 30 de septiembre de 2012
Análisis de Auditoria de base de datos
La auditoría de la bases de datos han hecho que sea de mayor interés para los auditores, además las bases de datos se han convertido en el corazón de los sistemas de información de las organizaciones ya que dependen de un buen funcionamiento para que sigan en pie. Además de la importancia económica y empresarial.
El control interno y la auditoria debases de datos resultan muy importantes para el control y la auditoria para las aplicaciones que acceden a ellas, también para generar confianza de los sistemas
Metodología para la Auditoria de Bases de Datos
Se fijan los objetivos de control que minimizan los riesgos potenciales a lo que esta sometido el entorno de base de datos.
Objetivo de Control:
Una vez establecidos los objetivos decontrol, se especifican las técnicas especificas correspondientes a dichos objetivos, por ejemplo
Técnica de control:
Se deberá establecer los tipos de usuarios, perfiles y privilegios necesarios para controlar el acceso a la base de datos.
Prueba de cumplimiento:
Si estas pruebas detectan daños en los controles o si los controles no existen ,se tiene que diseñar otro tipo de pruebas quepermitan verificar el impactos de estos daños
Prueba sustantiva:
Comprobar si la información ha sido corrompida comparándola con otra fuente o revisando los documentos de entrada de datos y las transacciones que se han ejecutado.
Recomendaciones de los COBIT para Auditoria de Base de Datos:
Los principales objetivos de control relacionados con las bases de datos son los siguientes:
.Definir la arquitectura de información
. Modelo Corporativo de Arquitectura de Información
. Diccionario de Datos de Corporativo y Reglas de Sintaxis de Datos
. Esquema de Clasificación de Datos
. Gestión de Integridad
. Gestionar Datos
-Requisitos de negocio para la gestión de datos
-Planes de Almacenamiento y Retención de Datos
-Sistema de gestión de Bibliotecas de Medios-Requisitos de Seguridad para Gestión de Datos
Para estos objetivos de control se definen diferentes objetivos y métricas, se establecen los siguientes
Objetivos de las tecnologías de la información:
Optimizar la utilización de la información, asegurar que la información ,asegurar que la información crítica y confidencial es inaccesible para aquellos que no deben tener acceso a la misma yasegurar la conformidad de las tecnologías de la información con las leyes, regulaciones y contratos.
Objetivos de los procesos:
Mantener la compleción, exactitud, validez y accesibilidad de los datos almacenados; asegurar los datos durante la entrega de medios, gestionar efectivamente el almacenamiento de los medios.
Objetivos de las actividades:
Realizar copias de respaldo y prueba derestauración, gestionar almacenamiento de datos onsite y offside. Asegurar la disposición de datos y equipos.
Se definen para cada objetivo de control los drivers de valor y riesgo, y las pruebas de diseño de control correpondientes.
-Driver de valor
-Driver de riesgo
.Pruebas de diseño del control
Objetivos de control en el ciclo de vida de una Base de Datos
Algunos objetivos y tecnicas decontrol mas especificos a tener en cuenta a lo largo de un ciclo de vida de una base da datos.
F D
O
R O
M C
AU
C M
I E
O N
N T
A...
La auditoría de la bases de datos han hecho que sea de mayor interés para los auditores, además las bases de datos se han convertido en el corazón de los sistemas de información de las organizaciones ya que dependen de un buen funcionamiento para que sigan en pie. Además de la importancia económica y empresarial.
El control interno y la auditoria debases de datos resultan muy importantes para el control y la auditoria para las aplicaciones que acceden a ellas, también para generar confianza de los sistemas
Metodología para la Auditoria de Bases de Datos
Se fijan los objetivos de control que minimizan los riesgos potenciales a lo que esta sometido el entorno de base de datos.
Objetivo de Control:
Una vez establecidos los objetivos decontrol, se especifican las técnicas especificas correspondientes a dichos objetivos, por ejemplo
Técnica de control:
Se deberá establecer los tipos de usuarios, perfiles y privilegios necesarios para controlar el acceso a la base de datos.
Prueba de cumplimiento:
Si estas pruebas detectan daños en los controles o si los controles no existen ,se tiene que diseñar otro tipo de pruebas quepermitan verificar el impactos de estos daños
Prueba sustantiva:
Comprobar si la información ha sido corrompida comparándola con otra fuente o revisando los documentos de entrada de datos y las transacciones que se han ejecutado.
Recomendaciones de los COBIT para Auditoria de Base de Datos:
Los principales objetivos de control relacionados con las bases de datos son los siguientes:
.Definir la arquitectura de información
. Modelo Corporativo de Arquitectura de Información
. Diccionario de Datos de Corporativo y Reglas de Sintaxis de Datos
. Esquema de Clasificación de Datos
. Gestión de Integridad
. Gestionar Datos
-Requisitos de negocio para la gestión de datos
-Planes de Almacenamiento y Retención de Datos
-Sistema de gestión de Bibliotecas de Medios-Requisitos de Seguridad para Gestión de Datos
Para estos objetivos de control se definen diferentes objetivos y métricas, se establecen los siguientes
Objetivos de las tecnologías de la información:
Optimizar la utilización de la información, asegurar que la información ,asegurar que la información crítica y confidencial es inaccesible para aquellos que no deben tener acceso a la misma yasegurar la conformidad de las tecnologías de la información con las leyes, regulaciones y contratos.
Objetivos de los procesos:
Mantener la compleción, exactitud, validez y accesibilidad de los datos almacenados; asegurar los datos durante la entrega de medios, gestionar efectivamente el almacenamiento de los medios.
Objetivos de las actividades:
Realizar copias de respaldo y prueba derestauración, gestionar almacenamiento de datos onsite y offside. Asegurar la disposición de datos y equipos.
Se definen para cada objetivo de control los drivers de valor y riesgo, y las pruebas de diseño de control correpondientes.
-Driver de valor
-Driver de riesgo
.Pruebas de diseño del control
Objetivos de control en el ciclo de vida de una Base de Datos
Algunos objetivos y tecnicas decontrol mas especificos a tener en cuenta a lo largo de un ciclo de vida de una base da datos.
F D
O
R O
M C
AU
C M
I E
O N
N T
A...
Leer documento completo
Regístrate para leer el documento completo.