14.3.

4 Explotacin y Mantenimiento
Una vez realizadas las pruebas de aceptacin, con la
participacin de los usuarios, el sistema se pondr
(mediante las correcciones autorizadas y siguiendo
los procedimientos establecidos para ello) en
explotacin.
Es esta fase, se debe comprobar que se establecen los
procedimientos de explotacin y mantenimiento que
aseguren que los datos se tratan de forma
congruente exacta y que el contenido de los sistemas
slo se modifica mediante la
autorizacin adecuada.
En los nuevos COBIT se dedica un apartado completo a
detallar los objetivos de control para la gestin de datos,
clasificndolos en un conjunto de apartados que se muestran
en la figura 14.5.

Sera conveniente tambin que el auditor pudiera llevar a

cabo una auditoria sobre el rendimiento del sistema de BD,
comprobando si se lleva a cabo un proceso de reajuste
(tunning) y optimizacin adecuados que no slo consiste en el
rediseo fsico o estricto de la BD, sino que tambin abarca
ciertos parmetros de SO e incluso la forma en que acceden
las transacciones a la BD.
Recordemos que "la funcin de administracin de la base de datos debe
ser la responsable de monitorizar el rendimiento y la integridad de los
sistemas de BD", Moeller (1989)
 14.3.5 Revisin post-implantacin

Aunque en bastantes organizaciones no se lleva a cabo, por falta de

tiempo y recursos, se debera establecer el desarrollo de un plan para
efectuar una revisin post-implantacin de todo sistema nuevo o
modificado con el fin de evaluar si:

o Se han conseguido los resultados esperados.

o Se satisfacen las necesidades de los usuarios.
o Los costes y beneficios coinciden con lo previsto
 14.3.6 Otros procesos auxiliares

A lo largo de todo el ciclo de vida de la base de datos se deber controlar

la formacin que precisan tanto los usuarios informativos (administrador,
analistas, programadores, etc.) como no informticos, ya que la
informacin es una de las claves para minimizar el riesgo en la
implantacin de una base de datos.
Esta formacin no se puede basar simplemente en cursos sobre el
producto que se esta instalando, sino que suele ser precisa una
informacin de base que resulta imprescindible cuando; se pasa de
trabajar en un entorno de ficheros orientado al proceso a un entorno de
base de datos.
Hay que tener en cuenta que usuarios poco formados constituyen unos de
los peligros ms importantes de un sistema. Esta formacin no debera
limitarse al rea de bases de datos, sino que tendra que ser
complementada con formacin relativa a los conceptos de control y
seguridad.

Adems el auditor tendr que revisar la documentacin que se produce a

lo largo de todo el proceso, para verificar si es suficiente y si se ajusta a los
estndares establecidos por la metodologa adoptada en la empresa.