Base de Datos Objetivos y Tecnicas de Control - Tarea Sesion 2
2
Página 1 SISTEMA DE AUTOGESTIÓN DE SALUD (SAS) DE LA EMPRESA CVAL PROGRAMA DE AUDITORÍA REF PROCEDIMIENTO DE AUDITORÍA CUMPLE NO CUMPLE OBSERVACIONES REC OME ND ACIONES ACCIONES COR RE CTI VAS TIEMPO OC1 TC1 Verificar exista documentación de Políticas de Seguridad con respecto a la gestión de acceso a la base de Datos de la Organización. OC1 TC2 Constatar la existencia de documentación de los perfi les de usuari os del siste ma y sus privilegios. OC1 TC3 Verif icar que exis ten normas y procedimientos para asignar acceso a la BD. OC1 TC4 Verificar si la solicitud de acceso a la BD se real iza formal mente medi ante al gún documento. OC1 TC5 Confirmar si se realiza un estudio previo para permitir el acceso a la información requerida y queda documentado. REF PROCEDIMIENTO DE AUDITORÍA CUMPLE NO CUMPLE OBSERVACIONES RECOMENDACIONES ACCIONES CORRECTIVAS TIEMPO OC 2 TC1 Verificar que existe el cargo de Administrador de Base de Da tos, asi como también la documentación del mismo. OC2 TC2 Co ns t ata r si ex is te un a cu e rd o de co nf i de ncia li d ad pa ra el ca rg o de Administrador de Base de Datos. OC2 TC3 Compr obar si la informació n vital de cada departamento no esta solamente en manos del Administrador de Base de Datos. OC2 TC4 Compr obar la existencia de procedimien tos para mantener y manejar los datos una vez almacenados. OC2 TC5 Verif icar que exist an normas y proce dimient os para asignar y cambiar las contraseñas de acceso a la Base de datos. AUDITORÍA DE BASE DE DATOS: DIMENSIÓN (RIESGO) : OBJETIVO DE CONTROL 2 Preserva r la confidencialidad de la información de la base de datos OBJETIVO DE CONTROL 1 SEGURIDAD Y ACCESO A DATOS Determinar politicas, normas y procedimientos para asignar acceso a las base de datos Base de Datos Objetivos y Tecnicas de Control - Tarea Sesion 2
-
Upload
dannymacea -
Category
Documents
-
view
212 -
download
0
description
BD2
Transcript of Base de Datos Objetivos y Tecnicas de Control - Tarea Sesion 2
-
Pgina 1
SISTEMA DE AUTOGESTIN DE SALUD (SAS) DE LA EMPRESA CVAL
PROGRAMA DE AUDITORA
REF PROCEDIMIENTO DE AUDITORA CUMPLENO
CUMPLEOBSERVACIONES RECOMENDACIONES ACCIONES CORRECTIVAS TIEMPO
OC1 TC1
Verificar exista documentacin de Polticas de
Seguridad con respecto a la gestin de acceso
a la base de Datos de la Organizacin.
OC1 TC2
Constatar la existencia de documentacin de
los perfiles de usuarios del sistema y sus
privilegios.
OC1 TC3Verificar que existen normas y
procedimientos para asignar acceso a la BD.
OC1 TC4
Verificar si la solicitud de acceso a la BD se
realiza formalmente mediante algn
documento.
OC1 TC5
Confirmar si se realiza un estudio previo para
permitir el acceso a la informacin requerida
y queda documentado.
REF PROCEDIMIENTO DE AUDITORA CUMPLENO
CUMPLEOBSERVACIONES RECOMENDACIONES ACCIONES CORRECTIVAS TIEMPO
OC 2 TC1
Verificar que existe el cargo de Administrador
de Base de Datos, asi como tambin la
documentacin del mismo.
OC2 TC2
Constatar si existe un acuerdo de
confidencialidad para el cargo de
Administrador de Base de Datos.
OC2 TC3
Comprobar si la informacin vital de cada
departamento no esta solamente en manos
del Administrador de Base de Datos.
OC2 TC4
Comprobar la existencia de procedimientos
para mantener y manejar los datos una vez
almacenados.
OC2 TC5
Verificar que existan normas y
procedimientos para asignar y cambiar las
contraseas de acceso a la Base de datos.
AUDITORA DE BASE DE DATOS:
DIMENSIN (RIESGO) :
OBJETIVO DE CONTROL 2 Preservar la confidencialidad de la informacin de la base de datos
OBJETIVO DE CONTROL 1
SEGURIDAD Y ACCESO A DATOS
Determinar politicas, normas y procedimientos para asignar acceso a las base de datos
Base de Datos Objetivos y Tecnicas de Control - Tarea Sesion 2
-
Pgina 2
SISTEMA DE AUTOGESTIN DE SALUD (SAS) DE LA EMPRESA CVAL
PROGRAMA DE AUDITORA
AUDITORA DE BASE DE DATOS:
DIMENSIN (RIESGO) : SEGURIDAD Y ACCESO A DATOS
REF PROCEDIMIENTO DE AUDITORA CUMPLENO
CUMPLEOBSERVACIONES RECOMENDACIONES ACCIONES CORRECTIVAS TIEMPO
OC3 TC1
Verificar existan procedimientos para guardar
la informacin referida a las operaciones
realizadas en la Base de Datos.
OC3 TC2
Solicitar la documentacin de los
procedimientos para registrar las
operacoiones de la base de datos.
OC3 TC3
Verificar la existencia de un procedimiento
para llevar un control de los usuarios de la
Base de Datos.
OC3 TC4
Comprobar si existe un procedimiento de
alarma para revisar los accesos realizados a la
Base de Datos.
OC3 TC5Verificar el registro de sucesos inusuales en la
BD.
OC3 TC6
Verificar existan programas de Auditora de
Base de Datos de la organizacin por personal
externo a la Direccion de Tecologa de la
Informacin.
Realizado por: C.I
Naylet Macea 16.824.502
Carlos Codero 19.164.860
Tibisay Matos 9.546.319
OBJETIVO DE CONTROL 3 Asegurar el monitoreo de las operaciones en la Base de Datos.
Base de Datos Objetivos y Tecnicas de Control - Tarea Sesion 2
