Cuestionario para Auditoría de Base de Datos

UNIVERSIDAD PRIVADA DE TACNA
FACULTAD DE CIENCIAS EMPRESARIALES

Escuela Profesional de Cs. Contables y Financieras
CUESTIONARIO PARA AUDITORÍA DE BASE DE DATOS
A continuación se presenta un checklist resumido para que usted y su grupo de trabajo puedan analizar el estado en que se
encuentra la base de datos que posea su sistema de información de una organización. Una vez que concluya con el llenado del
checklist, deberá de elaborar tres conclusiones y tres recomendaciones por todo el presente documento:
Datos de los Integrantes del Grupo de Trabajo:
1) Apellidos y Nombres: ___________________________________________________________________________
Datos Generales de la Organización:
Nombre de la Empresa Evaluada: ______________________________________________________________________
Rubro del Negocio de la Empresa Evaluada: ______________________________________________________________
Nombre del Sistema de Información el cual está evaluando su Base de datos de la organización: __________________________
_________________________________________________________________________________________________
CUESTIONARIO
1. Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
2. ¿Existe algún usuario que no sea el DBA (administrador de base de datos) pero que tenga asignado el rol DBA del
servidor?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
3. ¿Se encuentra un administrador de sistemas en la empresa que lleve un control de los usuarios?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
Auditoría de Sistemas de Información Página 1 de 6

4. ¿Son gestionados los perfiles de acceso de estos usuarios por el administrador?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
5. ¿Se renuevan las claves de los usuarios de la Base de Datos?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
6. ¿Se obliga el cambio de la contraseña de forma automática?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
7. ¿Se encuentran listados de todos aquellos intentos de accesos no satisfactorios o denegados a estructuras, tablas físicas y
lógicas del repositorio?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
8. ¿Posee la base de datos un diseño físico y lógico (estructura de las tablas de la base de datos)?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
9. ¿Las copias de seguridad se efectúan diariamente?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________

10. ¿Las copias de seguridad son encriptadas?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
11. ¿Se ha probado restaurar alguna vez una copia de seguridad, para probar que las mismas se encuentren bien hechas?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
12. ¿Los dispositivos que tienen las copias de seguridad, son almacenados fuera del edificio de la empresa?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
13. ¿En caso de que el equipo principal que contiene la base de datos sufra una avería, existen equipos auxiliares?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
14. ¿Cuándo se necesita restablecer la base de datos, se le comunica al administrador?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
15. ¿La comunicación para la restauración de la base de datos se establece de forma escrita?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
16. ¿una vez efectuada la restauración, se le comunica al interesado?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________

__________________________________________________________________________________________________
17. ¿Se lleva a cabo una comprobación, para verificar que los cambios efectuados en la base de datos son los solicitados por
el interesado?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
18. ¿Se documentan los cambios efectuados manualmente de la base de datos?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
19. ¿El motor de Base de Datos soporta herramientas de auditoria?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
20. ¿Existe algún tipo de documentación referida a la estructura y contenidos de la Base de Datos?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
21. ¿Se cuenta con niveles de seguridad para el acceso a la Base de Datos?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
22. ¿Existe algún plan de contingencia ante alguna situación no deseada en la Base de Datos?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________

23. Existen log’s que permitan tener pistas de auditoría sobre las acciones realizadas sobre los objetos de las base de datos?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
24. Existe un contrato de confidencialidad en caso que la base de datos sea administrada o puesta en mantenimiento por
terceras partes?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
25. Estos terceros notifican las acciones realizadas de mantenimiento de hardware y por ende su no disponibilidad de la base
de datos?
SI NO N/A
Observaciones:
__________________________________________________________________________________________________
__________________________________________________________________________________________________
Conclusiones:
1) ___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
_____________________________________________________________________________________________
2) ___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
_____________________________________________________________________________________________
3) _____________________________________________________________________________________________
_____________________________________________________________________________________________
_____________________________________________________________________________________________
_____________________________________________________________________________________________

Recomendaciones:
1) ___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
_____________________________________________________________________________________________
2) ___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
_____________________________________________________________________________________________
3) ___________________________________________________________________________________________________
___________________________________________________________________________________________________
___________________________________________________________________________________________________
_____________________________________________________________________________________________

Cuestionario para Auditoría de Base de Datos

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cuestionario para Auditoría de Base de Datos

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

CUESTIONARIO PARA AUDITORÍA DE BASE DE DATOS

Datos de los Integrantes del Grupo de Trabajo:

1) Apellidos y Nombres: ___________________________________________________________________________

2) Apellidos y Nombres: ___________________________________________________________________________

3) Apellidos y Nombres: ___________________________________________________________________________

4) Apellidos y Nombres: ___________________________________________________________________________

5) Apellidos y Nombres: ___________________________________________________________________________

Datos Generales de la Organización:

Nombre de la Empresa Evaluada: ______________________________________________________________________

Rubro del Negocio de la Empresa Evaluada: ______________________________________________________________

1. Se realiza copias de seguridad (diariamente, semanalmente, mensualmente, etc.)?

Auditoría de Sistemas de Información Página 1 de 6

4. ¿Son gestionados los perfiles de acceso de estos usuarios por el administrador?

5. ¿Se renuevan las claves de los usuarios de la Base de Datos?

6. ¿Se obliga el cambio de la contraseña de forma automática?

9. ¿Las copias de seguridad se efectúan diariamente?

Auditoría de Sistemas de Información Página 2 de 6

10. ¿Las copias de seguridad son encriptadas?

14. ¿Cuándo se necesita restablecer la base de datos, se le comunica al administrador?

16. ¿una vez efectuada la restauración, se le comunica al interesado?

Auditoría de Sistemas de Información Página 3 de 6

18. ¿Se documentan los cambios efectuados manualmente de la base de datos?

19. ¿El motor de Base de Datos soporta herramientas de auditoria?

Auditoría de Sistemas de Información Página 4 de 6

Auditoría de Sistemas de Información Página 5 de 6

Auditoría de Sistemas de Información Página 6 de 6

También podría gustarte