UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

Escuela Profesional de Cs. Contables y Financieras

CUESTIONARIO PARA AUDITORA DE BASE DE DATOS

A continuacin se presenta un checklist resumido para que usted y su grupo de trabajo puedan analizar el estado en que se
encuentra la base de datos que posea su sistema de informacin de una organizacin. Una vez que concluya con el llenado del
checklist, deber de elaborar tres conclusiones y tres recomendaciones por todo el presente documento:

1) Datos de los Integrantes del Grupo de Trabajo:

1) Apellidos y Nombres: ___________________________________________________________________________
2) Apellidos y Nombres: ___________________________________________________________________________
3) Apellidos y Nombres: ___________________________________________________________________________
4) Apellidos y Nombres: ___________________________________________________________________________
5) Apellidos y Nombres: ___________________________________________________________________________
2) Datos Generales de la Organizacin:
3) Nombre de la Empresa Evaluada:
______________________________________________________________________
4) Rubro del Negocio de la Empresa Evaluada:
______________________________________________________________
5) Nombre del Sistema de Informacin el cual est evaluando su Base de datos de la organizacin:
__________________________
6) _______________________________________________________________________________________________
__
7)
8) CUESTIONARIO
1. Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)?
9) SI NO N/A
10) Observaciones:
11) _______________________________________________________________________________________________
___
12)
13) _______________________________________________________________________________________________
___
2. Existe algn usuario que no sea el DBA (administrador de base de datos) pero que tenga asignado el rol DBA del
servidor?
14) SI NO N/A
15) Observaciones:
16) _______________________________________________________________________________________________
___
17)
18) _______________________________________________________________________________________________
___
3. Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuarios?
19) SI NO N/A
20) Observaciones:
21) _______________________________________________________________________________________________
___
22)
23) _______________________________________________________________________________________________
___
24)
25)
4. Son gestionados los perfiles de acceso de estos usuarios por el administrador?
26) SI NO N/A
27) Observaciones:
28) _______________________________________________________________________________________________
___
29)
30) _______________________________________________________________________________________________
___
5. Se renuevan las claves de los usuarios de la Base de Datos?
31) SI NO N/A
32) Observaciones:
33) _______________________________________________________________________________________________
___

Auditora de Sistemas de Informacin

Pgina 1 de 6
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

34)
35) __________________________________________________________________________________________________
6. Se obliga el cambio de la contrasea de forma automtica?
36) SI NO N/A
37) Observaciones:
38) __________________________________________________________________________________________________
39)
40) __________________________________________________________________________________________________
7. Se encuentran listados de todos aquellos intentos de accesos no satisfactorios o denegados a estructuras, tablas fsicas y lgicas del
repositorio?
41) SI NO N/A
42) Observaciones:
43) __________________________________________________________________________________________________
44)
45) __________________________________________________________________________________________________
8. Posee la base de datos un diseo fsico y lgico (estructura de las tablas de la base de datos)?
46) SI NO N/A
47) Observaciones:
48) __________________________________________________________________________________________________
49)
50) __________________________________________________________________________________________________
9. Las copias de seguridad se efectan diariamente?
51) SI NO N/A
52) Observaciones:
53) __________________________________________________________________________________________________
54)
55) __________________________________________________________________________________________________
56)
57)
58)
10. Las copias de seguridad son encriptadas?
59) SI NO N/A
60) Observaciones:
61) __________________________________________________________________________________________________
62)
63) __________________________________________________________________________________________________
11. Se ha probado restaurar alguna vez una copia de seguridad, para probar que las mismas se encuentren bien hechas?
64) SI NO N/A
65) Observaciones:
66) __________________________________________________________________________________________________
67)
68) __________________________________________________________________________________________________
12. Los dispositivos que tienen las copias de seguridad, son almacenados fuera del edificio de la empresa?
69) SI NO N/A
70) Observaciones:
71) __________________________________________________________________________________________________
72)
73) __________________________________________________________________________________________________
13. En caso de que el equipo principal que contiene la base de datos sufra una avera, existen equipos auxiliares?
74) SI NO N/A
75) Observaciones:
76) __________________________________________________________________________________________________
77)
78) __________________________________________________________________________________________________
14. Cuando se necesita restablecer la base de datos, se le comunica al administrador?
Auditora de Sistemas de Informacin
Pgina 2 de 6
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras
79) SI NO N/A
80) Observaciones:
81) __________________________________________________________________________________________________
82)
83) __________________________________________________________________________________________________
15. La comunicacin para la restauracin de la base de datos se establece de forma escrita?
84) SI NO N/A
85) Observaciones:
86) __________________________________________________________________________________________________
87)
88) __________________________________________________________________________________________________
16. Una vez efectuada la restauracin, se le comunica al interesado?
89) SI NO N/A
90) Observaciones:
91) __________________________________________________________________________________________________
92)
93) __________________________________________________________________________________________________
17. Se lleva a cabo una comprobacin, para verificar que los cambios efectuados en la base de datos son los solicitados por el
interesado?
94) SI NO N/A
95) Observaciones:
96) __________________________________________________________________________________________________
97)
98) __________________________________________________________________________________________________
18. Se documentan los cambios efectuados manualmente de la base de datos?
99) SI NO N/A
100) Observaciones:
101) ______________________________________________________________________________________________
____
102)
103) ______________________________________________________________________________________________
____
19. El motor de Base de Datos soporta herramientas de auditoria?
104) SI NO N/A
105) Observaciones:
106) ______________________________________________________________________________________________
____
107)
108) ______________________________________________________________________________________________
____
20. Existe algn tipo de documentacin referida a la estructura y contenidos de la Base de Datos?
109) SI NO N/A
110) Observaciones:
111) ______________________________________________________________________________________________
____
112)
113) ______________________________________________________________________________________________
____
21. Se cuenta con niveles de seguridad para el acceso a la Base de Datos?
114) SI NO N/A
115) Observaciones:
116) ______________________________________________________________________________________________
____
117)
118) ______________________________________________________________________________________________
____

Auditora de Sistemas de Informacin

Pgina 3 de 6
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

22. Existe algn plan de contingencia ante alguna situacin no deseada en la Base de Datos?
119) SI NO N/A
120) Observaciones:
121) ______________________________________________________________________________________________
____
122)
123) ______________________________________________________________________________________________
____
124)
23. Existen logs que permitan tener pistas de auditora sobre las acciones realizadas sobre los objetos de las base de datos?
125) SI NO N/A
126) Observaciones:
127) ______________________________________________________________________________________________
____
128)
129) ______________________________________________________________________________________________
____
24. Existe un contrato de confidencialidad en caso que la base de datos sea administrada o puesta en mantenimiento por terceras
partes?
130) SI NO N/A
131) Observaciones:
132) ______________________________________________________________________________________________
____
133)
134) ______________________________________________________________________________________________
____
25. Estos terceros notifican las acciones realizadas de mantenimiento de hardware y por ende su no disponibilidad de la base de datos?

135) SI NO N/A
136) Observaciones:
137) ______________________________________________________________________________________________
____
138)
139) ______________________________________________________________________________________________
____
140)
141) Conclusiones:

Auditora de Sistemas de Informacin

Pgina 4 de 6
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras
1) __________________________________________________________________________________________________________

__________________________________________________________________________________________________________

__________________________________________________________________________________________________________

________________________________________________________________________

2) __________________________________________________________________________________________________________

__________________________________________________________________________________________________________

__________________________________________________________________________________________________________

________________________________________________________________________

142) 3)
_____________________________________________________________________________________________
143)

144) ___________________________________________________________________________________________

__
145) ___________________________________________________________________________________________

__
146) ___________________________________________________________________________________________

__
147)
148) Recomendaciones:

Auditora de Sistemas de Informacin

Pgina 5 de 6
 UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
Escuela Profesional de Cs. Contables y Financieras

1) __________________________________________________________________________________________________________

__________________________________________________________________________________________________________

__________________________________________________________________________________________________________

________________________________________________________________________

2) __________________________________________________________________________________________________________

__________________________________________________________________________________________________________

__________________________________________________________________________________________________________

________________________________________________________________________
3) __________________________________________________________________________________________________________

__________________________________________________________________________________________________________

__________________________________________________________________________________________________________

________________________________________________________________________

Auditora de Sistemas de Informacin

Pgina 6 de 6