Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Respuestas - Checklist Auditoria de Base de Datos

    Загружено:

    Laura Viviana Caceres Gonzalez
    2K просмотров8 страниц

    Оригинальное название

    Respuestas -Checklist Auditoria de Base de Datos

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    DOC, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOC, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    2K просмотров8 страниц

    Respuestas - Checklist Auditoria de Base de Datos

    Загружено:

    Laura Viviana Caceres Gonzalez

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOC, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 8

    CHECKLIST AUDITORIA DE BASE DE DATOS:

    1. Existe algn archivo de tipo Log donde guarde informacin referida a las operaci ones que realiza la Base de datos?

    Si No N/A Observaciones:

    ***REPOSITORIO: SEGURIDAD ***


    2. Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)?

    Si No N/A Observaciones:

    3. Existe algn usuario que no sea el DBA pero que tenga asi gnado el rol DBA del servi dor?

    Si No
    N/A Observaciones:

    4. Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuario?

    Si No
    X
    N/A Observaciones:

    5. Son gesti onados los perfiles de estos usuari os por el administrador?

    Si No
    N/A Observaciones: el manejo de usuarios se hace a travs de la aplicacin (sistema para agencia de viajes) y esto se traslada al nivel de la base de datos

    6. Son gesti onados los accesos a las instancias de la Base de Datos?

    Si No
    N/A

    Observaciones: la gestin de acceso se hace a nivel de aplicacin

    7. Las instancias que contienen el repositori o, tienen acceso restringido?

    Si No
    N/A Observaciones:

    8. Se renuevan las claves de los usuarios de la Base de Datos?

    Si No
    N/A Observaciones:

    9. Se obliga el cambio de la contrasea de forma automtica?

    Si No
    X
    N/A Observaciones:

    10. Se encuentran listados de todos aquellos intentos de accesos no satisfactori os o denegados a estructuras, tablas fsi cas y lgicas del reposi torio? Si No

    N/A Observaciones:

    11. Posee la base de datos un diseo fsi co y lgico? Si No N/A Observaciones:

    12. Posee el diccionari o de datos un diseo fsi co y lgico? Si

    No N/A

    Observaciones:

    13. Existe una instanci a con copia del Reposi torio para el entorno de desarrollo?

    Si No N/A Observaciones:

    14. Est restringido el acceso al entorno de desarrollo? Si

    No N/A Observaciones: se trabaja en forma conjunta

    15. Los datos utili zados en el entorno de desarrollo, son reales? Si

    No N/A Observaciones: algunas veces si, ya que existen tablas con datos especficos que deben se reales para realizar pruebas

    16. Se llevan a cabo copias de seguri dad del repositori o? Si No N/A Observaciones:

    17. Las copi as de seguridad se efectan diariamente? Si No N/A Observaciones:

    18. Las copi as de seguridad son encriptadas? Si

    No N/A Observaciones:

    19. Se ha probado restaurar alguna vez una copi a de seguridad, para probar que las mismas se encuentren bien hechas?

    Si No N/A Observaciones:

    20. Los dispositivos que tienen las copi as de seguridad, son almacenados fuera del edificio de la empresa? Si

    No N/A Observaciones:

    21. En caso de que el equi po principal sufra una avera, exi sten equipos auxiliares? Si No N/A Observaciones:

    22. Cuando se necesita restablecer la base de datos, se le comunica al admini strador?

    Si No N/A Observaciones:

    23. La comunicacin se establece de forma escrita? Si

    No N/A Observaciones:

    24. Una vez efectuada la restauraci n, se le comunica al interesado?

    Si No N/A Observaciones:

    25. Se lleva a cabo una comprobacin, para verificar que los cambi os efectuados son los soli citados por el interesado?

    Si No N/A Observaciones: aunque es mnima, despus de un tiempo de uso surgen algunas dudas y cuestiones

    26. Se documentan los cambi os efectuados?

    Si No N/A Observaciones: Minimante. Algunos cambios suelen ser no documentados. No hay un seguimiento exhaustivo de los cambios

    27. Hay algn procedimiento para dar de alta a un usuario?

    Si No
    N/A Observaciones:

    28. Hay algn procedimiento para dar de baja a un usuario?

    Si No
    N/A Observaciones:

    29. Es eliminada la cuenta del usuario en dicho procedimiento?

    Si No
    N/A Observaciones: se realiza una eliminacin logica

    30. El motor de Base de Datos soporta herrami entas de auditoria?

    Si No N/A Observaciones:

    31. Existe algn tipo de documentacin referida a la estructura y contenidos de la Base de Datos?

    Si No N/A Observaciones: documentacin extrada de la pagina oficial del motor de base de datos

    32. Se cuenta con niveles de seguridad para el acceso a la Base de Datos? Si

    No N/A Observaciones:

    33. Se encuentra la Base de Datos actualizada con el ltimo Set de Parches de Seguri dad? Si

    No N/A Observaciones:

    34. Existe algn plan de contingenci a ante alguna situaci n no deseada en la Base de Datos? Si

    No N/A Observaciones: solo se restauran los backup realizados

    35. Existen logs que permitan tener pi stas sobre las acci ones reali zadas sobre los objetos de las base de datos?

    Si No N/A Observaciones:

    *** Si

    exi sten estos Logs

    ***

    36. Se usan los generados por el DBMS?

    Si No N/A

    Observaciones:

    37. Se usan los generados por el Si stema Operativo? Si

    No N/A Observaciones:

    38. Se han configurado estos logs para que slo almacenan la informaci n relevante?

    Si No
    N/A Observaciones:

    39. Se tiene un si stema de regi stro de acciones propio, con fines de auditora? Si No

    N/A Observaciones:

    40. Las instalaci ones del centro de cmputo son resi stentes a potenciales daos causados por agua?

    Si No
    N/A Observaciones:

    41. Las instalaciones del centro de cmputo son resi stentes a potenciales daos causados por el fuego?

    Si No
    N/A Observaciones:

    42. La ubicacin del centro de cmputo es acorde con las mnimas condici ones de seguri dad?

    Si No
    N/A Observaciones:

    43. Existe y es conocido un plan de actuaci n para el personal del centro de cmputo, en caso de incidentes naturales u otros que involucren gravemente la instalaci n?

    Si No
    X
    N/A Observaciones:

    44. Existe un control de las entradas y las salidas de la base de datos (A nivel datos)?

    Si No
    N/A Observaciones: este tipo de control se usa solo para casos particulares

    ***Tareas realizadas por terceros ***


    45. La informaci n que poseen en la base de datos es real?

    Si No
    N/A Observaciones: algunas veces si, ya que existen tablas con datos especficos que deben se reales para realizar pruebas

    46. Exi ste un contrato de confidencialidad con las terceras partes?

    Si No
    N/A Observaciones:

    47. Se notifican las acciones realizadas a nivel de mantenimiento de hardware?

    Si No
    N/A Observaciones:

    Вам также может понравиться