Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEMANA 1
Ricardo Montero
21 de noviembre de 2022
Ingeniería en Informática
DESARROLLO
En primer lugar, definiré qué es una auditoría, que es un proceso sistemático, independiente y
documentado que permite obtener evidencia objetiva sobre un proceso en particular y evaluarlo
objetivamente para determinar en qué medida se cumplen los criterios definidos. - La auditoría
informática es el proceso de revisión y evaluación de los controles y medidas de seguridad aplicados a los
recursos informáticos físicos o lógicos de una organización. - Es decir, recursos técnicos, personas,
software o procedimientos utilizados en los sistemas de información de una empresa. - Además de ser un
sistema que detecta errores, debe dar recomendaciones para su implementación, evitando así la
repetición de estos errores. - El objetivo principal de la auditoría informática es garantizar la continuidad y
operatividad de los procesos informáticos, además, genera problemas de calidad cuando se busca
mejorar los procesos informáticos.
Una auditoría de seguridad proporciona información sobre la posición de una organización en relación
con la protección, los controles y las medidas de seguridad, que se reflejan en la confidencialidad,
integridad y disponibilidad de los datos.
INFORME DE AUDITORIA
Objetivo
Controlar la definición y existencia de los objetos necesarios para la normal utilización de una BD
y para mejorar su performance.
Herramientas utilizadas
Alcance
Controlar la definición y existencia de todos los objetos que son necesarios en la BD y que son
utilizados por los distintos sistemas de la empresa.
Procedimientos a aplicar:
Objetos
- ¿Las tablas definidas en el diseño coinciden con las fueron creadas en la BD
teniendo en cuenta nombres de las tablas, columnas y tipos de datos de las
columnas?
- ¿Están definidas las claves primarias (PK) y claves externas (FK) de c/ tabla
existente?
- ¿Existen las secuencias (sequences) correspondientes a la clave primaria
(PK) de c/ tabla definida?
- ¿La BD tiene vistas (views) respecto de algunas tablas?
- Para mejorar el performance del sistema, ¿el DBA definió que sean
necesarios según los casos?
- ¿Existe documentación actualizada respecto del diseño e implementación de
la BD?
Datos
- ¿Con qué frecuencia se realiza una copia de resguardo (backup) respecto de
la BD?
- ¿Cada cuánto tiempo se realiza una actualización de los datos existentes?
Usuarios
REFERENCIAS BIBLIOGRÁFICAS
IACC (2020). Los procesos informáticos y la auditoría informática. Evaluación de Procesos Informáticos.
Semana 1.