Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditores de Sistemas.
Tecnologia de informacion.
Cumplimiento Corporativo.
Riesgo Corporativo.
Seguridad Corporativa.
Objetivos de la Auditoria
Como toda auditoria esta tiene un objetivo el cual es una visin de que se pretende
en la auditoria de forma general, algunos de estos objetivos pueden ser:
1. Objetivo de control:
El SGBD deber preservar la confidencialidad de la base de datos.
2. Tcnicas de Control
Tcnicas preventivas:
Tcnicas detectivas
Tcnicas correctivas
3. Prueba de Cumplimiento
Listar los privilegios y perfiles existentes en el SGBD Si estas pruebas detectan
inconsistencias en los controles, o bien, si los controles no existen, se pasa a
disear otro tipo de pruebas (denominadas pruebas sustantivas), que permiten
dimensionar el impacto de estas deficiencias
4. Prueba Sustantiva
Comprobar si la informacin ha sido corrompida, comparndola con otra fuente, o
revisando, los documentos de entrada de datos y las transacciones que se han
ejecutado.
Metodologa tradicional
Revisin del entorno con la ayuda de una lista de control (check list), consistente
en una serie de cuestiones (preguntas).
I.
II.
III.
DISEO Y CARGA
Se lleva a cabo los diseos lgico y fsico de la base de datos el auditor
tendr que examinar si estos diseos se han realizado correctamente.
El auditor tendr que tomar una muestra de ciertos elementos (tablas, vistas,
ndices) y comprobar que su definicin es completa.
IV.
EXPLOTACION Y MANTENIMIENTO
REVISION POST-IMPLANTACION
Se debera establecer el desarrollo de un plan para efectuar una revisin postimplantacin de todo sistema nuevo o modificado con el fin de evaluar si: