Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Comentario
Comentario de la
Gcia
CONCLUSIONES
...........
Ejemplo de un Informe de Auditora
Situacin planteada
En una Compaa de Seguros se llev a cabo la Auditora de una Base de Datos.
Esta BD operativa es utilizada por todos los sistemas existentes en la empresa.
Se cuenta con una BD Oracle 7.3 instalada en un Server, al cual tienen acceso 40
terminales. Existen desarrolladores y usuarios finales que acceden a la misma por
medio de la autorizacin otorgada por el DBA (Administrador de la BD).
Se observa que:
- la BD tiene los siguientes objetos definidos: tablas, views (vistas) y sequence
- el personal a cargo del mantenimiento de la BD realiza 1 copia de resguardo al final
del da.
- hasta el momento, la BD cuenta con ms de 2 millones de registros.
INFORME DE AUDITORIA
Fecha del Informe:
12 / 06 / 2000
Nombre de la Entidad:
Seguros S.A
Procedimientos a aplicar:
Objetos
- Las tablas definidas en el diseo coinciden con las fueron creadas
en la BD teniendo en cuenta nombres de las tablas, columnas y tipos
de datos de las columnas?
- Estn definidas las claves primarias (PK) y claves externas (FK) de
c/ tabla existente?
- Existen las secuencias (sequences) correspondientes a la clave
primaria (PK) de c/ tabla definida?
- La BD tiene vistas (views) respecto de algunas tablas?
- Para mejorar el performance del sistema, el DBA defini que sean
necesarios segn los casos?
- Existe documentacin actualizada respecto del diseo e
implementacin de la BD?
Datos
- Con qu frecuencia se realiza una copia de resguardo (backup)
respecto de la BD?
- Cada cunto tiempo se realiza una actualizacin de los datos
existentes?
Usuarios
- Cuntos usuarios tienen acceso a la BD?
- Cuntos usuarios actan como desarrolladores respecto de la BD?
- Cuntos usuarios son usuarios finales de la BD?
- Cules son los roles y privilegios establecidos por el DBA?
- Todos los usuarios tienen definido un rol determinado?
Informe de las debilidades detectadas
Situacin Actual
Recomendacin
Comentario de la
Gcia de Sistemas
De acuerdo
(Sr. Gte de
Sistemas)
Sistemas)
CONCLUSIONES
El equipo de auditores considera que la empresa NO realiza las tareas de actualizacin
y mantenimiento necesarias, las cuales son esenciales para el normal funcionamiento
de la misma y para el cumplimiento de los objetivos establecidos en las distintas reas
de la empresa.