Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Auditoria de Bases de Datos1

    Загружено:

    Logan Evans
    20 просмотров10 страниц
    Auditoria de Base de Datos 1

    Оригинальное название

    Auditoria de Bases de Datos1.Ppt

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPTX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Auditoria de Base de Datos 1

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    20 просмотров10 страниц

    Auditoria de Bases de Datos1

    Загружено:

    Logan Evans
    Auditoria de Base de Datos 1

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 10

    AUDITORÍA

    DE BASES Auditoría de
    Sistemas I

    DE DATOS
    INTRODUCCION

    CONTROL INTERNO
    y AUDITORÍA
    cada día cobran mayor interés

    DATOS La identificación de los


    como recursos
    fundamentales de la
    datos como uno de los difusión de los

    empresa recursos fundamentales de DBMS o SGBD


    las empresas, ha hecho
    que la auditoría y control
    interno de esta área cobre
    mayor interés.
    OBJETIVOS DE CONTROL EN EL CICLO DE VIDA DE UNA BASE DE DATOS

    Estudio previo y plan de trabajo

    ESTUDIO PREVIO Y PLAN DE


    TRABAJO
    D
    O
    F C
    O CONCEPCION DE LA BD Y
    SELECCIÓN DEL EQUIPO U C
    R M A
    M E L
    A DISEÑO Y CARGA N I
    C T D
    I A A
    EXPLOTACION Y
    O MANTENIMIENTO C D
    N I
    O
    N
    REVISION
    POST-IMPLEMENTACION

    Ciclo de vida de una base de datos


    Estudio Previo y Plan de Trabajo

     Se debe verificar que:

     Estudio Tecnológico de Viabilidad, en el cual


    se contemplen varias alternativas para
    alcanzar los objetivos del proyecto.
     Análisis costo - beneficio para cada una de
    las alternativas.
     La alta dirección revisa los estudios y toma la
    decisión de seguir o no con el proyecto.
     Se designa un administrador de BD.
    Concepción de la BD y selección
    Del equipo

    En esta fase se empieza a diseñar la base de


    datos
    Se debe comprobar que:

    • La metodología de diseño es aceptable y se


    utiliza adecuadamente;
    • Que existan niveles de seguridad para las
    diversas clasificaciones de datos.
    • Que el equipo se seleccione de acuerdo a un
    procedimiento riguroso que considere las
    necesidades de la empresa y los beneficios de
    los distintos DBMS candidatos, así como el
    impacto del nuevo SW en el sistema y su
    seguridad.
    Diseño y carga

    Se debe comprobar que:

    • Los diseños lógicos y físicos se realicen


    correctamente.

    • La definición de datos incluye asociaciones y


    restricciones oportunas, especificaciones de
    almacenamiento y cuestiones relativas a la
    seguridad.

    • La carga de datos ha sido planificada para


    evitar pérdida de información;.

    • Se realicen pruebas en paralelo y se aplique


    un control estricto de errores.

    • Los datos se validen y corrijan lo más cerca


    del punto de origen posible
    Explotación y mantenimiento

    Se debe comprobar que:

    • Se establecen procedimientos de
    explotación y mantenimiento que
    aseguran que los datos se tratan de forma
    congruente y exacta y que el contenido
    de los sistemas se modifica sólo con la
    autorización adecuada;

    • Se realiza un proceso de ajuste (tuning) y


    optimización adecuados.
    Revisión Post - implantación

    Se debe evaluar si:

    • Se han conseguido los resultados


    esperados;

    • Se satisfacen las necesidades del usuario;

    • Los costos y beneficios coinciden con los


    previstos.
    DICCIONARIO DE DATOS

    • Juegan un papel primordial en el entorno de los SGBD


    en cuanto a la integración de componentes y al
    cumplimiento de la seguridad de datos.

    • Los diccionarios de datos se pueden auditar de


    manera análoga a las bases de datos, ya que,
    después de todo, son bases de datos de metadatos.

    • Un fallo en la BD puede atentar contra la integridad de


    los datos y producir un mayor riesgo financiero,
    mientras que un fallo en un diccionario (o repositorios),
    suele llevar consigo un perdida de integridad de los
    procesos; siendo más peligrosos los fallos en los
    diccionarios puesto que pueden introducir errores de
    forma repetitiva a lo largo del tiempo y son mas
    difíciles de detectar.
    Conclusiones

     Es previsible que los SGBD aumenten el número de


    mecanismos de control y seguridad, operando de forma más
    integrada con el resto de componentes. Para ello es
    fundamental el desarrollo e implementación de estándares y
    marcos de referencia que faciliten interfases claramente
    definidas entre componentes del SI.
     Los sistemas aumentan su complejidad y alcance con mayor
    rapidez que los procedimientos y técnicas para controlarlos
     Es importante destacar la importancia cada día mayor de
    una disciplina más amplia que la de bases de datos: la de
    Gestión de Recursos de Información (IRM), que nace con la
    vocación integradora necesaria para convertir los datos en el
    activo más importante de las empresas; lo que lleva consigo
    que las medida de control y auditoría pasen a un primer
    plano dentro de las actividades de las empresas.

    Вам также может понравиться