Академический Документы
Профессиональный Документы
Культура Документы
1. Existe algn archivo de tipo Log donde guarde informacin referida a las operaciones que realiza la Base de datos?
Si No N/A Observaciones:
Si No N/A Observaciones:
3. Existe algn usuario que no sea el DBA pero que tenga asignado el rol DBA del servidor?
Si No
N/A Observaciones:
Si No
X
N/A Observaciones:
Si No
N/A Observaciones: el manejo de usuarios se hace a travs de la aplicacin (sistema para agencia de viajes) y esto se traslada al nivel de la base de datos
Si No
N/A Observaciones: la gestin de acceso se hace a nivel de aplicacin
Si No
N/A Observaciones:
Si No
N/A Observaciones:
Si No
X
N/A Observaciones:
10. Se encuentran listados de todos aquellos intentos de accesos no satisfactorios o denegados a estructuras, tablas fsicas y lgicas del repositorio? Si No
N/A Observaciones:
No N/A Observaciones:
13. Existe una instancia con copia del Repositorio para el entorno de desarrollo?
Si No N/A Observaciones:
No N/A Observaciones: algunas veces si, ya que existen tablas con datos especficos que deben se reales para realizar pruebas
No N/A Observaciones:
19. Se ha probado restaurar alguna vez una copia de seguridad, para probar que las mismas se encuentren bien hechas?
Si No N/A Observaciones:
20. Los dispositivos que tienen las copias de seguridad, son almacenados fuera del edificio de la empresa? Si
No N/A Observaciones:
21. En caso de que el equipo principal sufra una avera, existen equipos auxiliares? Si No N/A Observaciones:
Si No N/A Observaciones:
No N/A Observaciones:
Si No N/A Observaciones:
25. Se lleva a cabo una comprobacin, para verificar que los cambios efectuados son los solicitados por el interesado?
Si No N/A Observaciones: aunque es mnima, despus de un tiempo de uso surgen algunas dudas y cuestiones
Si No N/A Observaciones: Minimante. Algunos cambios suelen ser no documentados. No hay un seguimiento exhaustivo de los cambios
Si No
N/A Observaciones:
Si No
N/A Observaciones:
Si No
N/A Observaciones: se realiza una eliminacin logica
Si No N/A Observaciones:
31. Existe algn tipo de documentacin referida a la estructura y contenidos de la Base de Datos?
Si No N/A Observaciones: documentacin extrada de la pagina oficial del motor de base de datos
No N/A Observaciones:
33. Se encuentra la Base de Datos actualizada con el ltimo Set de Parches de Seguridad? Si
No N/A Observaciones:
34. Existe algn plan de contingencia ante alguna situacin no deseada en la Base de Datos? Si
35. Existen logs que permitan tener pistas sobre las acciones realizadas sobre los objetos de las base de datos?
Si No N/A Observaciones:
*** Si existen
estos Logs
***
Si No N/A Observaciones:
No N/A Observaciones:
38. Se han configurado estos logs para que slo almacenan la informacin relevante?
Si No
N/A Observaciones:
N/A Observaciones:
40. Las instalaciones del centro de cmputo son resistentes a potenciales daos causados por agua?
Si No
N/A Observaciones:
41. Las instalaciones del centro de cmputo son resistentes a potenciales daos causados por el fuego?
Si No
N/A Observaciones:
42. La ubicacin del centro de cmputo es acorde con las mnimas condiciones de seguridad?
Si No
N/A Observaciones:
43. Existe y es conocido un plan de actuacin para el personal del centro de cmputo, en caso de incidentes
Si No
X
N/A Observaciones:
44. Existe un control de las entradas y las salidas de la base de datos (A nivel datos)?
Si No
N/A Observaciones: este tipo de control se usa solo para casos particulares
Si No
N/A Observaciones: algunas veces si, ya que existen tablas con datos especficos que deben se reales para realizar pruebas
Si No
N/A Observaciones:
Si No
N/A Observaciones: