Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Checklist Auditoria de Base de Datos
Checklist Auditoria de Base de Datos
1. Existe algn archivo de tipo Log donde guarde informacin referida a las operaciones que realiza
la Base de datos?
X Si
No
N/A
Observaciones:
3. Existe algn usuario que no sea el DBA pero que tenga asignado el rol DBA del servidor?
X Si
No
N/A
Observaciones:
Si
No
X N/A
Observaciones:
Si
X No
N/A
Observaciones: el manejo de usuarios se hace a travs de la aplicacin (sistema para agencia de viajes) y
esto se traslada al nivel de la base de datos
Si
X No
N/A
Observaciones: la gestin de acceso se hace a nivel de aplicacin
Si
No
N/A
Observaciones:
Si
X No
N/A
Observaciones:
Si
No
X N/A
Observaciones:
Si
No
X N/A
Observaciones:
Si
No
N/A
Observaciones:
Si
X No
N/A
Observaciones:
13. Existe una instancia con copia del Repositorio para el entorno de desarrollo?
X Si
No
N/A
Observaciones:
Si
X No
N/A
Observaciones:
19. Se ha probado restaurar alguna vez una copia de seguridad, para probar que las mismas se
encuentren bien hechas?
X Si
No
N/A
Observaciones:
20. Los dispositivos que tienen las copias de seguridad, son almacenados fuera del edificio de la
empresa?
Si
X No
N/A
Observaciones:
21. En caso de que el equipo principal sufra una avera, existen equipos auxiliares?
Si
No
N/A
Observaciones:
Si
X No
N/A
Observaciones:
25. Se lleva a cabo una comprobacin, para verificar que los cambios efectuados son los solicitados
por el interesado?
X Si
No
N/A
Observaciones: aunque es mnima, despus de un tiempo de uso surgen algunas dudas y cuestiones
Si
X No
N/A
Observaciones: se realiza una eliminacin logica
31. Existe algn tipo de documentacin referida a la estructura y contenidos de la Base de Datos?
X Si
No
N/A
Observaciones: documentacin extrada de la pagina oficial del motor de base de datos
Si
X No
N/A
Observaciones:
34. Existe algn plan de contingencia ante alguna situacin no deseada en la Base de Datos?
Si
X No
N/A
Observaciones: solo se restauran los backup realizados
35. Existen logs que permitan tener pistas sobre las acciones realizadas sobre los objetos de las
base de datos?
X Si
No
N/A
Observaciones:
*** Si existen estos Logs ***
Si
X No
N/A
Observaciones:
38. Se han configurado estos logs para que slo almacenan la informacin relevante?
Si
X No
N/A
Observaciones:
Si
No
X N/A
Observaciones:
40. Las instalaciones del centro de cmputo son resistentes a potenciales daos causados por
agua?
Si
X No
N/A
Observaciones:
41. Las instalaciones del centro de cmputo son resistentes a potenciales daos causados por el
fuego?
Si
X No
N/A
Observaciones:
42. La ubicacin del centro de cmputo es acorde con las mnimas condiciones de seguridad?
X Si
No
N/A
Observaciones:
43. Existe y es conocido un plan de actuacin para el personal del centro de cmputo, en caso de
incidentes naturales u otros que involucren gravemente la instalacin?
Si
No
X N/A
Observaciones:
44. Existe un control de las entradas y las salidas de la base de datos (A nivel datos)?
X Si
No
N/A
Observaciones: este tipo de control se usa solo para casos particulares
Si
X No
N/A
Observaciones: algunas veces si, ya que existen tablas con datos especficos que deben se reales para
realizar pruebas
Si
X No
N/A
Observaciones: