Tecnicas De Auditoria
Páginas: 2 (318 palabras)
Publicado: 15 de septiembre de 2011
FUHN
NIT 812007447-6 FECHA: 31- 08-2011
AREA: BASE DE DATOS
P.T. CUESTIONARIO AREA BASE DE DATOS
REF PREGUNTA SI NO NA
Existe un administrador para la BD Sicoep? x
Seefectúan controles para el acceso a la BD? x
A los usuarios de la BD se le asigna clave para ingresar? x
Existe un control automático que exija cambiar la clave periódicamente? xExisten restricciones para los digitadores de la BD? x
Se hacen Backup de la información registrada en la BD? x
Se hacen Backup diarios? x
Pueden los digitadores extraer lainformación de la BD? x
Existe algún listado que permita visualizar intentos fallidos a la información de la BD? x
Existe copias de la información fuera de la entidad? x
La aplicaciónde este cuestionario se le realizo al administrador de la base de dato, con el fin de determinar la existencia y aplicación de controles para el entorno y la Base de Datos como tal, ya quesi existen los controles el proceso de registro de la información será ejecutado sin poner en riesgo está, debido a que es él la persona encargada de establecer y hacer que dichos protocolosde seguridad funcionen adecuadamente.
P.T. CHECKLIST CONTROLES PARA EL ACCESO A LA BD.
1. Se encuentra un administrador de la BD en la empresa que lleve un control de losusuario que tienen acceso a esta?
x
Si
No
Observaciones:
2. Es vigilado el entorno de la BD por el personal de seguridad de la empresa?
Si
x
NoObservaciones:
3. Se controla el acceso a los diferentes procesos de la BD para cada uno de los usuarios de esta?
x
Si
No
Observaciones:
4. Se establecen niveles de seguridad parael acceso de la BD?
x
Si
No
Observaciones:
5. Existen LOG´s para determinar las acciones que realizan los usuarios de la BD?
x
Si
No
Observaciones:
NIT 812007447-6 FECHA: 31- 08-2011
AREA: BASE DE DATOS
P.T. CUESTIONARIO AREA BASE DE DATOS
REF PREGUNTA SI NO NA
Existe un administrador para la BD Sicoep? x
Seefectúan controles para el acceso a la BD? x
A los usuarios de la BD se le asigna clave para ingresar? x
Existe un control automático que exija cambiar la clave periódicamente? xExisten restricciones para los digitadores de la BD? x
Se hacen Backup de la información registrada en la BD? x
Se hacen Backup diarios? x
Pueden los digitadores extraer lainformación de la BD? x
Existe algún listado que permita visualizar intentos fallidos a la información de la BD? x
Existe copias de la información fuera de la entidad? x
La aplicaciónde este cuestionario se le realizo al administrador de la base de dato, con el fin de determinar la existencia y aplicación de controles para el entorno y la Base de Datos como tal, ya quesi existen los controles el proceso de registro de la información será ejecutado sin poner en riesgo está, debido a que es él la persona encargada de establecer y hacer que dichos protocolosde seguridad funcionen adecuadamente.
P.T. CHECKLIST CONTROLES PARA EL ACCESO A LA BD.
1. Se encuentra un administrador de la BD en la empresa que lleve un control de losusuario que tienen acceso a esta?
x
Si
No
Observaciones:
2. Es vigilado el entorno de la BD por el personal de seguridad de la empresa?
Si
x
NoObservaciones:
3. Se controla el acceso a los diferentes procesos de la BD para cada uno de los usuarios de esta?
x
Si
No
Observaciones:
4. Se establecen niveles de seguridad parael acceso de la BD?
x
Si
No
Observaciones:
5. Existen LOG´s para determinar las acciones que realizan los usuarios de la BD?
x
Si
No
Observaciones:
Leer documento completo
Regístrate para leer el documento completo.