Base de Datos Objetivos y Tecnicas de Control - Tarea Sesion 2
-
Upload
dannymacea -
Category
Documents
-
view
212 -
download
0
description
Transcript of Base de Datos Objetivos y Tecnicas de Control - Tarea Sesion 2
-
Pgina 1
SISTEMA DE AUTOGESTIN DE SALUD (SAS) DE LA EMPRESA CVAL
PROGRAMA DE AUDITORA
REF PROCEDIMIENTO DE AUDITORA CUMPLENO
CUMPLEOBSERVACIONES RECOMENDACIONES ACCIONES CORRECTIVAS TIEMPO
OC1 TC1
Verificar exista documentacin de Polticas de
Seguridad con respecto a la gestin de acceso
a la base de Datos de la Organizacin.
OC1 TC2
Constatar la existencia de documentacin de
los perfiles de usuarios del sistema y sus
privilegios.
OC1 TC3Verificar que existen normas y
procedimientos para asignar acceso a la BD.
OC1 TC4
Verificar si la solicitud de acceso a la BD se
realiza formalmente mediante algn
documento.
OC1 TC5
Confirmar si se realiza un estudio previo para
permitir el acceso a la informacin requerida
y queda documentado.
REF PROCEDIMIENTO DE AUDITORA CUMPLENO
CUMPLEOBSERVACIONES RECOMENDACIONES ACCIONES CORRECTIVAS TIEMPO
OC 2 TC1
Verificar que existe el cargo de Administrador
de Base de Datos, asi como tambin la
documentacin del mismo.
OC2 TC2
Constatar si existe un acuerdo de
confidencialidad para el cargo de
Administrador de Base de Datos.
OC2 TC3
Comprobar si la informacin vital de cada
departamento no esta solamente en manos
del Administrador de Base de Datos.
OC2 TC4
Comprobar la existencia de procedimientos
para mantener y manejar los datos una vez
almacenados.
OC2 TC5
Verificar que existan normas y
procedimientos para asignar y cambiar las
contraseas de acceso a la Base de datos.
AUDITORA DE BASE DE DATOS:
DIMENSIN (RIESGO) :
OBJETIVO DE CONTROL 2 Preservar la confidencialidad de la informacin de la base de datos
OBJETIVO DE CONTROL 1
SEGURIDAD Y ACCESO A DATOS
Determinar politicas, normas y procedimientos para asignar acceso a las base de datos
Base de Datos Objetivos y Tecnicas de Control - Tarea Sesion 2
-
Pgina 2
SISTEMA DE AUTOGESTIN DE SALUD (SAS) DE LA EMPRESA CVAL
PROGRAMA DE AUDITORA
AUDITORA DE BASE DE DATOS:
DIMENSIN (RIESGO) : SEGURIDAD Y ACCESO A DATOS
REF PROCEDIMIENTO DE AUDITORA CUMPLENO
CUMPLEOBSERVACIONES RECOMENDACIONES ACCIONES CORRECTIVAS TIEMPO
OC3 TC1
Verificar existan procedimientos para guardar
la informacin referida a las operaciones
realizadas en la Base de Datos.
OC3 TC2
Solicitar la documentacin de los
procedimientos para registrar las
operacoiones de la base de datos.
OC3 TC3
Verificar la existencia de un procedimiento
para llevar un control de los usuarios de la
Base de Datos.
OC3 TC4
Comprobar si existe un procedimiento de
alarma para revisar los accesos realizados a la
Base de Datos.
OC3 TC5Verificar el registro de sucesos inusuales en la
BD.
OC3 TC6
Verificar existan programas de Auditora de
Base de Datos de la organizacin por personal
externo a la Direccion de Tecologa de la
Informacin.
Realizado por: C.I
Naylet Macea 16.824.502
Carlos Codero 19.164.860
Tibisay Matos 9.546.319
OBJETIVO DE CONTROL 3 Asegurar el monitoreo de las operaciones en la Base de Datos.
Base de Datos Objetivos y Tecnicas de Control - Tarea Sesion 2