Vous êtes sur la page 1sur 9

Universidad de Guayaquil

Ingeniería en Sistemas Computacionales

Tema:

Auditoría de Base de datos

Grupo # 2
Integrantes:

Henry Quiñonez
Cristhian Peña
Angelo Martinez
Fabricio Pinargote
Elvis Mora

Curso:

S8J

1
Auditoría
Es un proceso sistemático para obtener y evaluar de manera objetiva, las
evidencias relacionadas con informes sobre actividad pertenecientes a la
entidad, con el objetivo de determinar el grado de precisión del contenido
con las evidencias que le dieron origen y las reglas establecidas previamente
por la entidad.

Constituye una herramienta de control y supervisión que contribuye a la


creación de una cultura de la disciplina de la organización y permite
descubrir fallas en las estructuras o vulnerabilidades existentes en la
organización.

Auditoría de Base de Datos


La Auditoría de Bases de Datos permite medir, asegurar, demostrar,
monitorear y registrar los accesos a la información almacenada en las bases
de datos. Demostrando:

• Cuándo se accedió a los datos

• Quién accedió a los datos

• Mediante que dispositivo/aplicación

• Desde que ubicación en la Red

• Cuál fue la sentencia SQL

• El efecto que produce a la BD

2
Objetivos
Garantizar la integridad de la información almacenada en la Base de Datos
mediante la detección, recopilación, análisis de todos los registros
pertinentes a la BD para determinar:

 Actividades dudosas sobre la BD.


 Recopilación de información acerca de actividades específicas de la BD.
 Recopilación de estadísticas sobre qué tablas actualizadas, cantidad de
usuarios conectados concurrentemente.
 Recopilar los errores por pérdida de información.

 Mitigar los riesgos asociados con el manejo inadecuado de los datos.

Importancia
Determinar de dónde proviene la información almacenada así como también
garantiza el resguardo de la información, gracias a las auditorias la
seguridad de las BD ha aumentado y aseguran:

-La naturaleza de la información almacenada en la BD.


-Demostrar la integridad de dicha información.
-Mitigar los riesgos asociados a la perdida de información.
-Resguardar información confidencial.
-Monitoreo los datos con el fin de saber cómo, cuándo y por quien fueron
modificados.

Centro ambulatorio
 Brinda servicios ambulatorios y de emergencias en la ciudad de
Guayaquil, cuenta con doctores especialistas en varias áreas de la
medicina.

3
 Ayuda vía telefónica (previa afiliación).

 Servicio 24/7.

 Departamentos
 Ventas y Cobranzas

 Administrativo

 Choferes

 1 Server HPML 350 (Windows 2003 server)

 6 estaciones (Windows 7)

 SQL server versión 2005

 Software administrativo

 Software médico

Antecedentes
Es importante que las empresas manejen sistemas gestores de bases de
datos (DBMS), ya que estos nos permiten almacenar información y acceder
a ella de manera rápida y estructurada.

Proporcionan métodos para mantener la integridad de los datos, administrar


el acceso de usuarios a los datos y recuperar la informaci0n si el sistema se
corrompe.

4
Alcance
La auditoría efectuada se ha realizado dentro del centro de cómputo y se ha
verificado el cumplimiento y desarrollo de los procesos efectuados en lo que
compete a la gestión y manejo de las Base de Datos, además todos los
sistemas que utiliza el departamento y que trabajan de la mano con la Base
de Datos.

Objetivos
 La Verificación correspondiente de la persona responsable para su
debido control de los datos de la empresa (Administrador de Datos).

 La Verificación de la parte administrativa del entorno de la Base de


Datos (claves, accesos, permisos.)

 Verificar si se realiza el debido mantenimiento a la Base de Datos para


una mejor eficiencia y rendimiento.

 Verificar si existe el proceso de respaldos de la base de datos.

Entrevista
• La entrevista se deberá llevar a cabo para comprobar datos
proporcionados y la situación de la dependencia en el Centro de
Cómputo.

• Su objetivo es conocer la opinión que tiene el DBA sobre los objetivos


planteados en la auditoría.

5
En esta misma etapa se conoce la calidad de la información que es
procesada, estableciéndose los riesgos de la misma y la forma de
minimizarlos. Para ello se deben definir los controles adecuados,
estableciéndose además los niveles de acceso a la información, es decir,
quién tiene privilegios de consulta, modificar o incluso borrar información.

Cuestionario de Preguntas
¿Realizan los respaldos de manera automática de las bases de datos?

SI___ NO_ __ N/A___

¿Los respaldos se guardan en una ubicación diferente del server?

SI___ NO_ __ N/A___

¿Se realiza el mantenimiento de manera automática de la base de datos?

SI___ NO_ __ N/A___

¿En el caso de que existan daños en el servidor existen servidores auxiliares?

SI___ NO_ __ N/A___

¿Cómo departamento de sistema cuentan con un equipo exclusivo de


Seguridad y Gestor de Base de Datos?

SI_ __ NO___ N/A___

¿Se verifica que los controles y las relaciones de que tienes las tablas de la
base de datos no tengan ningún error?

SI_ __ NO___ N/A___

¿Cualquier persona puede tener acceso a la Base de Datos?

SI___ NO__ _ N/A___

6
¿Se renuevan las claves de los usuarios para el acceso a los datos del
sistema?

SI__ _ NO___ N/A___

¿Posee el diccionario de datos de las bases de datos en uso?

SI___ NO_ __ N/A___

¿El tiempo de respuesta satisface a los usuarios quienes hacen consultas


desde sus aplicaciones?

SI_ __ NO___ N/A___

Hallazgos Potenciales
 No cuentan con un plan que permita modificar en forma oportuna
para cambios de tecnologías teniendo en cuenta el posible incremento
de la base de datos en un periodo a largo plazo.

 No existe la automatización del proceso para generar respaldos de la


información.

 El administrador de base de datos no está totalmente capacitado para


el cargo.

 No existe un plan de mantenimiento de las base datos.

7
Conclusiones
 Como grupo auditor como resultado de la Auditoria podemos
manifestar que hemos cumplido con la evaluación de cada uno de los
objetivos contenidos en el programa de auditoría.

 El Departamento de centro de cómputo presenta deficiencias sobre


todo en el debido cumplimiento de mantenimientos de la base de
datos para así poder optimizar los tiempos de respuesta de las
consultas, así mismo el generar respaldos de las bases de datos que
están siendo usadas por la compañía.

Recomendaciones
 Implementar las relaciones con las diferentes áreas en cuanto al
compartimiento de información permitidos por las políticas de la
empresa.

 Implementar una tarea para que las bases de datos se respalden de


forma automática.

 Crear un archivo .BAT para copiar los archivos que genera el respaldo
y enviarlos a un dispositivo NAS. (Ejecutado de manera automática)

 Actualizar los índices y estadísticas de base de datos para un óptimo


rendimiento en sus consultas.

 Capacitar al personal al manejo de la BD.

8
Firma de los auditores
NOMBRES Y APELLIDOS CARGOS
Henry Quiñonez AUDITOR
Cristhian Peña AUDITOR
Angelo Martinez AUDITOR
Fabricio Pinargote AUDITOR
Elvis Mora AUDITOR

Preguntas
 Mencione por qué es importante para una empresa tener un
DBMS
o Permiten almacenar información y acceder a ella de manera rápida y
estructurada.
o Proporcionan métodos para mantener la integridad de los datos.

 Mencione 2 recomendaciones que se utilizaron para el centro


médico
o Implementar una tarea para que las bases de datos se respalden de
forma automática.

o Crear un archivo .BAT para copiar los archivos que genera el


respaldo y enviarlos a un dispositivo NAS. (Ejecutado de manera
automática)

 Mencione una falencia del centro médico

o No existe un plan de mantenimiento de las base datos.