Work
Páginas: 5 (1175 palabras)
Publicado: 1 de agosto de 2012
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DE EDUCACIÓN SUPERIOR
Instituto Universitario Tecnologico Americo Vespucio
CÁTEDRA: Auditoria de Sistemas
INFORME DE AUDITORIA
Jimmer Carvajal 18578765
Caracas Enero de 2012
IntroducciónEns el presente documento que refleja los objetivos, alcances, observaciones, recomendaciones y conclusiones del proceso de evaluación relacionados con la base de datos de nomina el mismo deberá ser:
- claro
- adecuado
- suficiente
- comprensible
El formato del Informe debe reflejar una presentación lógica y organizada.
El informe debe incluir suficiente información para que seacomprendido por los destinatarios esperados y facilitar las acciones correctivas.
Entidad auditada
Base de datos a auditar es Nomina
La base de datos se encarga de todas las operaciones respecto a la nomina parametrizadas respecto a la ley del trabajo de la Republica Bolivariana de Venezuela, en ella se ejecutan diversos procesos como por ejemplo: Nomina,prestaciones, Aumentos, Utilidades entre otros… estos configurados respecto a las necesidades del clientes y tomando en cuenta como necesidades minimas las establecidas por la ley
[pic]
• Estructura organizativa
Aquí los involucrados directos son el departamento de Recursos Humanos, en sus distintas divisiones (nomina, registro ycontrol, reclutamiento entre otras), indirectamente los departamentos de contabilidad y Informática
• Cuantas veces se accede
El acceso es intermitente durante todo el dia dependiento de las fechas de los procesos (quincenas, utilidades, épocas de aumentos) la particularidad de cada proceso , hasta el momento, la BD cuenta con más de 195 mil de registros
Usuarios
- ¿Cuántos usuarios tienen acceso a la BD?
8 usuarios
- ¿Cuántos usuarios actúan como desarrolladores respecto de la BD?
Dos usuarios (2)
- ¿Cuántos usuarios son usuarios finales de la BD?
Seis usuarios (6)
- ¿Cuáles son los roles y privilegios establecidos por el DBA?
Tienen el rol de lectura, escritura, actualizacion para los usuarios seleccionados (dependiendo elperfil del usuario), otros usuarios solo tienen acceso a consulta sobre algunos reportes (los mismos generan select en las tablas)… todo esto dependiendo de los perfiles y tareas de cada usuario incluyendo su cargo dentro del departamento
• Desde que tipo de dispositivo se accede
Desde cualquier ordenador que tenga instalado la aplicación Picasso, la misma funciona como un manejador debase de datos orientada a objetos la cual posee una seguridad distinta al SQL
• Características del segmento de red
Los segmentos de red se distinge un ordenador de usuario con un servidor por el tercer segmento dentro del rango establecido ejemplo: 255.255.3.255 (servidor y 255.255.2.255 ordenador de usuario
Sentencias de sql
Durante la acción de ejecutar un procesomencionado anteriormente como también contratar o egresar un recurso (entiéndase trabajador) se ejecutan distintos store procedure (sp) los mismos con validaciones como también sentencias de lectura(select y reader ), escritura(writer), actualización(update), eliminación (delect)
la BD tiene los siguientes objetos definidos: tablas, views (vistas) y sequence
Respaldos sobre labase de datos
El manejador de la base de datos es sql server 2005, en el mismo se configuro un job (trabajo o tarea) de generar una copia de seguridad en horas de la madrugada todos los dias
• Auditoria
La base de datos Nomina posee unos triguer en las tablas más sensibles (delicadas) las cuales guardan cambios como actualizaciones (modificaciones), inserciones (ingresos de...
MINISTERIO DE EDUCACIÓN SUPERIOR
Instituto Universitario Tecnologico Americo Vespucio
CÁTEDRA: Auditoria de Sistemas
INFORME DE AUDITORIA
Jimmer Carvajal 18578765
Caracas Enero de 2012
IntroducciónEns el presente documento que refleja los objetivos, alcances, observaciones, recomendaciones y conclusiones del proceso de evaluación relacionados con la base de datos de nomina el mismo deberá ser:
- claro
- adecuado
- suficiente
- comprensible
El formato del Informe debe reflejar una presentación lógica y organizada.
El informe debe incluir suficiente información para que seacomprendido por los destinatarios esperados y facilitar las acciones correctivas.
Entidad auditada
Base de datos a auditar es Nomina
La base de datos se encarga de todas las operaciones respecto a la nomina parametrizadas respecto a la ley del trabajo de la Republica Bolivariana de Venezuela, en ella se ejecutan diversos procesos como por ejemplo: Nomina,prestaciones, Aumentos, Utilidades entre otros… estos configurados respecto a las necesidades del clientes y tomando en cuenta como necesidades minimas las establecidas por la ley
[pic]
• Estructura organizativa
Aquí los involucrados directos son el departamento de Recursos Humanos, en sus distintas divisiones (nomina, registro ycontrol, reclutamiento entre otras), indirectamente los departamentos de contabilidad y Informática
• Cuantas veces se accede
El acceso es intermitente durante todo el dia dependiento de las fechas de los procesos (quincenas, utilidades, épocas de aumentos) la particularidad de cada proceso , hasta el momento, la BD cuenta con más de 195 mil de registros
Usuarios
- ¿Cuántos usuarios tienen acceso a la BD?
8 usuarios
- ¿Cuántos usuarios actúan como desarrolladores respecto de la BD?
Dos usuarios (2)
- ¿Cuántos usuarios son usuarios finales de la BD?
Seis usuarios (6)
- ¿Cuáles son los roles y privilegios establecidos por el DBA?
Tienen el rol de lectura, escritura, actualizacion para los usuarios seleccionados (dependiendo elperfil del usuario), otros usuarios solo tienen acceso a consulta sobre algunos reportes (los mismos generan select en las tablas)… todo esto dependiendo de los perfiles y tareas de cada usuario incluyendo su cargo dentro del departamento
• Desde que tipo de dispositivo se accede
Desde cualquier ordenador que tenga instalado la aplicación Picasso, la misma funciona como un manejador debase de datos orientada a objetos la cual posee una seguridad distinta al SQL
• Características del segmento de red
Los segmentos de red se distinge un ordenador de usuario con un servidor por el tercer segmento dentro del rango establecido ejemplo: 255.255.3.255 (servidor y 255.255.2.255 ordenador de usuario
Sentencias de sql
Durante la acción de ejecutar un procesomencionado anteriormente como también contratar o egresar un recurso (entiéndase trabajador) se ejecutan distintos store procedure (sp) los mismos con validaciones como también sentencias de lectura(select y reader ), escritura(writer), actualización(update), eliminación (delect)
la BD tiene los siguientes objetos definidos: tablas, views (vistas) y sequence
Respaldos sobre labase de datos
El manejador de la base de datos es sql server 2005, en el mismo se configuro un job (trabajo o tarea) de generar una copia de seguridad en horas de la madrugada todos los dias
• Auditoria
La base de datos Nomina posee unos triguer en las tablas más sensibles (delicadas) las cuales guardan cambios como actualizaciones (modificaciones), inserciones (ingresos de...
Leer documento completo
Regístrate para leer el documento completo.