Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Checklist Auditoria de Base de Datos
Checklist Auditoria de Base de Datos
1. Existe algún archivo de tipo Log donde guarde información referida a las operaciones que realiza la Base de
datos?
X Si
No
N/A
Observaciones:
3. Existe algún usuario que no sea el DBA pero que tenga asignado el rol DBA del servidor?
X Si
No
N/A
Observaciones:
Si
No
X N/A
Observaciones:
Si
X No
N/A
Observaciones: el manejo de usuarios se hace a través de la aplicación (sistema para agencia de viajes) y esto se traslada
al nivel de la base de datos
Si
X No
N/A
Observaciones: la gestión de acceso se hace a nivel de aplicación
Si
No
N/A
Observaciones:
Si
X No
N/A
Observaciones:
Si
No
X N/A
Observaciones:
10. Se encuentran listados de todos aquellos intentos de accesos no satisfactorios o denegados a estructuras,
tablas físicas y lógicas del repositorio?
Si
No
X N/A
Observaciones:
Si
No
N/A
Observaciones:
Si
X No
N/A
Observaciones:
13. Existe una instancia con copia del Repositorio para el entorno de desarrollo?
X Si
No
N/A
Observaciones:
19. Se ha probado restaurar alguna vez una copia de seguridad, para probar que las mismas se encuentren bien
hechas?
X Si
No
N/A
Observaciones:
20. Los dispositivos que tienen las copias de seguridad, son almacenados fuera del edificio de la empresa?
Si
X No
N/A
Observaciones:
21. En caso de que el equipo principal sufra una avería, existen equipos auxiliares?
Si
No
N/A
Observaciones:
Si
X No
N/A
Observaciones:
24. Una vez efectuada la restauración, se le comunica al interesado?
X Si
No
N/A
Observaciones:
25. Se lleva a cabo una comprobación, para verificar que los cambios efectuados son los solicitados por el
interesado?
X Si
No
N/A
Observaciones: aunque es mínima, después de un tiempo de uso surgen algunas dudas y cuestiones
Si
X No
N/A
Observaciones: se realiza una eliminación logica
30. El motor de Base de Datos soporta herramientas de auditoria?
X Si
No
N/A
Observaciones:
31. Existe algún tipo de documentación referida a la estructura y contenidos de la Base de Datos?
X Si
No
N/A
Observaciones: documentación extraída de la pagina oficial del motor de base de datos
Si
X No
N/A
Observaciones:
33. Se encuentra la Base de Datos actualizada con el último Set de Parches de Seguridad?
Si
X No
N/A
Observaciones:
34. Existe algún plan de contingencia ante alguna situación no deseada en la Base de Datos?
Si
X No
N/A
Observaciones: solo se restauran los backup realizados
35. Existen logs que permitan tener pistas sobre las acciones realizadas sobre los objetos de las base de datos?
X Si
No
N/A
Observaciones:
*** Si existen estos Logs ***
Si
X No
N/A
Observaciones:
38. Se han configurado estos logs para que sólo almacenan la información relevante?
Si
X No
N/A
Observaciones:
Si
No
X N/A
Observaciones:
40. Las instalaciones del centro de cómputo son resistentes a potenciales daños causados por agua?
Si
X No
N/A
Observaciones:
41. Las instalaciones del centro de cómputo son resistentes a potenciales daños causados por el fuego?
Si
X No
N/A
Observaciones:
42. La ubicación del centro de cómputo es acorde con las mínimas condiciones de seguridad?
X Si
No
N/A
Observaciones:
43. Existe y es conocido un plan de actuación para el personal del centro de cómputo, en caso de incidentes
naturales u otros que involucren gravemente la instalación?
Si
No
X N/A
Observaciones:
44. Existe un control de las entradas y las salidas de la base de datos (A nivel datos)?
X Si
No
N/A
Observaciones: este tipo de control se usa solo para casos particulares
Si
X No
N/A
Observaciones: algunas veces si, ya que existen tablas con datos específicos que deben se reales para realizar pruebas
Si
X No
N/A
Observaciones: