Академический Документы
Профессиональный Документы
Культура Документы
2. Los sistemas de bases de datos estn integrados principalmente por dos componentes
esenciales: el sistema de bases de datos propiamente dicho y el sistema de gestin de
base de datos (SGBD). Los sistemas de bases de datos actan en interaccin con otros
aspectos de hardware y software del sistema informtico general.
3. El software utilizado para crear, mantener y utilizar bases de datos ser denominado
software de gestin de base de datos (SGBD). Junto con el sistema operativo, el SGBD
facilita el almacenamiento fsico de los datos, mantiene las interrelaciones entre ellos y
los mantiene disponibles para los programas de aplicacin. Normalmente, el software
de SGBD es suministrado por un vendedor comercial.
Datos compartidos
5. Una base de este tipo se compone de datos que se establecen con relaciones definidas
y se organizan de manera que permiten a varios usuarios utilizarlos en diferentes
programas de aplicacin. Las aplicaciones individuales normalmente comparten los
datos para finalidades distintas. Por ejemplo, el costo de una partida de existencias
mantenido por la base de datos puede utilizarse por un programa de aplicacin que
genera informacin sobre el costo de las ventas o por otro que prepara una valoracin
de existencias.
6. El SGBD registra el dato una nica vez para ser utilizado por diversos programas de
aplicacin. Esto crea la necesidad de compartir los datos y la necesidad de la
independencia de los datos respecto de los programas de aplicacin. En un sistema
que no es de base de datos, archivos separados de datos son mantenidos por cada
aplicacin. Datos similares, utilizados por varias aplicaciones, pueden estar repetidos
en varios archivos diferentes. En un sistema de base de datos, sin embargo, un nico
archivo de datos (o base de datos) es utilizado por varias aplicaciones, manteniendo
una mnima redundancia de datos.
GESTIN DE BASES DE DATOS
7. Los SGBD difieren en el grado de independencia de los datos que suministran. El grado
de independencia de los datos se relaciona con la facilidad con la que el personal
puede introducir cambios en los programas de aplicacin o en las bases de datos. La
autntica independencia de los datos se alcanza cuando la estructura de los mismos en
la base puede cambiarse sin afectar los programas de aplicacin, y viceversa.
Diccionario de datos
9. Las bases de datos pueden estar estructuradas como archivos planos de base de
datos, o como base de datos relacionales. En un archivo plano de base de datos,
todos los datos concernientes a un registro estn almacenados como parte de dicho
registro. Con una base de datos relacional, los datos son almacenados en una serie
de tablas, con las relaciones que sean necesarias entre las mismas. Las bases de
datos relacionales minimizan la duplicacin de datos almacenados y los datos que son
compartidos por ms de un registro son almacenados una nica vez. Los datos en s
mismos pueden comprender objetos para ser utilizados por aplicaciones orientadas a
objetos. Esto puede indicar una compleja estructura de datos.
10. La administracin del recurso de los datos es un control organizacional esencial para
asegurar la confiabilidad e integridad de los datos. En un ambiente de base de datos
los mtodos de uso y control de la informacin pasan de un enfoque orientado a las
aplicaciones a un enfoque que comprende toda la organizacin. En contraste a los
sistemas tradicionales donde cada aplicacin es un sistema separado con sus reportes
y controles, en un ambiente de base de datos, muchos controles pueden ser
centralizados y la base de datos est destinada a servir a todas las necesidades de
informacin de la organizacin.
GESTIN DE BASES DE DATOS
11. La utilizacin de los mismos datos por varios programas de aplicacin subraya la
importancia de una coordinacin centralizada de la utilizacin y de la definicin de los
datos y del mantenimiento de su integridad, seguridad, precisin y completitud.
La administracin del recurso de datos es necesario para promover la integridad de
datos para la organizacin considerada como un todo e incluye a la funcin de
administracin de datos (ver prrafo 12) y la funcin de administracin de la base de
datos (ver prrafos 13-16). La administracin de los datos, su significado, su relacin
con otros datos y la integridad en toda la organizacin, corresponde al dueo de los
datos. En contraste, la funcin de administracin de la base de datos, el da a da de
la operacin de la base de datos, las polticas, procedimientos de acceso y uso diario
corresponde primariamente a la implementacin tcnica de la base de datos.
Administracin de Datos
Obtener el acuerdo entre los usuarios acerca del formato y definicin de los datos;
Minera de datos;
Utilizacin de datos;
Seguridad de datos;
Modelado de datos; y
14. Las tareas de administracin de la base de datos pueden tambin realizarse por
individuos que no formen parte de un grupo centralizado. En este caso, cuando las
tareas de administracin de la base de datos no estn centralizadas, sino que se
encuentran distribuidas entre diferentes unidades organizativas, las diferentes tareas
deben ser coordinadas.
16. En algunas aplicaciones suele utilizarse ms de una base de datos. En tales casos, el
grupo de administracin de la base de datos debe asegurar que:
17. Debido a que la infraestructura de seguridad en una organizacin juega una parte
importante en el aseguramiento de la integridad de la informacin producida, el auditor
considerar dicha infraestructura antes de examinar los controles generales y de
aplicacin. Generalmente, el control interno en un ambiente de base de datos requiere
de efectivos controles sobre la base de datos, del SGBD y de las aplicaciones. La
eficacia de los controles internos depende en gran medida de la naturaleza de las
tareas de administracin de la base de datos (prrafos 15 a 19) y de la manera en
que se llevan a cabo.
18. En los sistemas de base de datos, los controles generales tienen normalmente una
mayor influencia que los controles de aplicacin debido a que se comparten datos, los
datos son independientes y a otras caractersticas de los sistemas de base de datos.
Los controles generales del sistema informtico en relacin con las bases de datos, el
SGBD y las actividades de la funcin de administracin de datos (administracin de
datos y administracin de la base de datos) tienen un efecto significativo en el proceso
de aplicacin. Como lo indica el prrafo 16, el uso del SGBD y las funciones incluidas
en l pueden ayudar a proveer controles efectivos. Los controles generales de
especial importancia en un ambiente de bases de datos pueden clasificarse en los
siguientes grupos:
d) Segregacin de funciones;
19. En la medida en que los datos son compartidos por diferentes usuarios, debe
reforzarse el control cuando se utilice un procedimiento estndar para desarrollar cada
nueva aplicacin de los programas y para las modificaciones en tales aplicaciones.
Ello incluye seguir un procedimiento formalizado, que contemple las diferentes etapas
cuando se requiera desarrollar o modificar un programa de aplicacin. Tambin
incluye la realizacin del anlisis de los efectos de las nuevas y de las actuales
transacciones en la base de datos cada vez que sea necesaria una modificacin. Los
resultados del anlisis pueden indicar los efectos de los cambios en la seguridad e
integridad de la base de datos. Implantar un procedimiento estandarizado para
desarrollar y modificar aplicaciones de los programas es una tcnica que puede
mejorar la precisin, integridad y completitud de las bases de datos. Los siguientes
son algunos de los controles que nos pueden ayudar a lograr esto:
Se han establecido varios niveles de control de acceso para items de datos, tablas
y archivos de manera tal de prevenir accesos no autorizados;
20. En un sistema informtico con bases de datos, dnde varios individuos pueden utilizar
programas para introducir y modificar los datos, es necesaria la asignacin, clara y
bien definida, por el administrador de la base de datos, de las responsabilidades
relativas a la precisin e integridad de cada dato. Un usuario individual de los datos
debe contar con reglas claras que definan su responsabilidad en relacin con el
acceso y la seguridad de los datos; as, debe definirse quien puede utilizar los datos
(acceso) y las funciones que puede realizar (seguridad).La asignacin de
responsabilidades especficas en el manejo de los datos ayuda a asegurar la
integridad de la base de datos. Por ejemplo, el encargado de crditos puede ser
responsabilizado de los lmites de crdito de los clientes y, en consecuencia, puede
ser responsable de determinar que usuarios estn autorizados para utilizar tal
informacin. Si varios individuos pueden tomar decisiones que afecten a la precisin e
integridad de los datos, aumenta la probabilidad de que los datos se deterioren o se
utilicen de manera no adecuada. Los controles sobre los perfiles de usuarios son
GESTIN DE BASES DE DATOS
21. El acceso de los usuarios a la base de datos puede restringirse mediante cdigos de
acceso. Esta restriccin puede aplicarse a los individuos, a los terminales y a los
programas. Para que las claves sean efectivas, se requieren procedimientos
adecuados para el cambio de los cdigos, el mantenimiento de su secreto y el control
e investigacin de posibles intentos de contravenir las reglas establecidas. Los
cdigos relativos a terminales, programas y datos ayudan a asegurar que solo los
usuarios y los programas autorizados pueden acceder a los datos, modificarlos o
borrarlos. Por ejemplo, el responsable de crditos puede permitir que un vendedor
tenga acceso al lmite de crdito de un cliente, mientras que un empleado del almacn
puede no estar autorizado para ello.
22. El uso de tablas de autorizacin pueden favorecer el control de acceso de los usuarios
a los diversos elementos de la base de datos. La inadecuada implantacin de
procedimientos de acceso puede resultar en el acceso no autorizado a la base de
datos. Controles apropiados tambin aseguran que los datos almacenados son
convertidos para la lectura en un formato legible para las personas en un breve
perodo de tiempo.
Segregacin de tareas
23. Las responsabilidades por la realizacin de las diferentes actividades necesarias para
disear, implantar y manejar una base de datos estn repartidas entre diferentes tipos
de personas: tcnicos, diseadores, administrativos y usuarios. Sus funciones
incluyen el diseo del sistema, el diseo de la base de datos, la administracin y la
operacin. Mantener una adecuada segregacin de estas tareas es necesario para
asegurar la completitud, integridad y precisin de la base de datos. Por ejemplo, las
personas responsables de la modificacin de los programas relativos a una base de
datos del personal no deben ser las mismas autorizadas para cambiar los criterios con
los que se calculan las retribuciones del mismo en la base de datos.
24. Las bases de datos estn propensas a ser usadas por las personas en muchas de las
distintas operaciones de la entidad. Esto significa que muchas partes de la entidad
pueden ser afectadas si los datos no estn disponibles o contienen errores.
Consecuentemente, los controles generales sobre la seguridad de los datos y la
recuperacin de la base de datos supone un alto nivel de importancia en los sistemas
de base de datos.
ser compensados por los correspondientes a los usuarios individuales. Por ejemplo,
el personal responsable de las cuentas a cobrar puede no controlar efectivamente
este tipo de cuentas si existen otras personas que pueden modificar tales saldos en
la base de datos.
26. Para obtener el adecuado conocimiento del ambiente de control del sistema de base
de datos y del flujo de transacciones, el auditor puede tener en cuenta el efecto de las
siguientes cuestiones en el riesgo de la auditora, al planificar la misma:
27. Los procedimientos de auditoria pueden incluir las funciones del SGBD para:
Antes de usar los recursos del SGBD, el auditor debe considerar si estos funcionan
adecuadamente.