Almacén de datos
Enviado por jachi • 1 de Diciembre de 2012 • Informes • 961 Palabras (4 Páginas) • 291 Visitas
hhhhhhhhhhhhhhhhhhhhhhhttp://clubensayos.com/Informes-De-Libros/Fabrica-De-Hielo-El-Delfin/416897.html
nario de Datos o Repositorio de una aplicación, proyecto, etc. Consiste en una Base de Datos o Catálogo de los propios datos de la aplicación a la que pertenece. Por tanto guarda información imprescindible para el funcionamiento de dicha aplicación y para su uso, o en el caso de un proyecto para el desarrollo del mismo, de ésta forma damos la importancia que se merece al Repositorio y así en los objetivos destacaremos los aspectos fundamentales de la seguridad.
OBJETIVO
Dada la importancia de los datos incluidos en un Repositorio, se han de establecer unas normas y conductas de utilización y mantenimiento del Repositorio para evitar posibles fallos en su funcionamiento. Los aspectos más destacados los resumiríamos en estos puntos:
Fallo en la máquina o servidor que sostiene el Repositorio.
Fallo en las comunicaciones con la Base de Datos.
Inconsistencias en los datos.
Pérdida de datos.
Accesos no autorizados.
Todo tipo de modificaciones no autorizadas.
Copias diarias de seguridad.
Bloqueos para modificaciones.
Documentación y Ficheros Log de todos los cambios realizados.
Seguimiento de una política de actualización.
...
METODOLOGÍA CHECKLIST
Metodología basada en Riesgo vs. Control vs. Coste. El auditor revisa o audita los controles con la ayuda de una lista de control (checklist) que consta de una serie de preguntas o cuestiones a verificar. La evaluación consiste en identificar la existencia de unos controles establecidos.
Las listas de control suelen utilizarse por los auditores, generalmente por auditores con poca experiencia, como una guía de referencia, para asegurar que se han revisado todos los controles.
En nuestro caso particular se ha dividido la lista de control en los siguientes apartados:
Conocimiento del sistema:
Inventario
Software
Pruebas
Planes de contingencia
Repositorio
Seguridad
Proceso de cambio
CHECKLIST DEL DICCIONARIO DE DATOS
SÍ
NO
N/A
CONOCIMIENTO DEL SISTEMA: INVENTARIO
¿Hay un inventario en la compañía de Sistemas, Hardware y Datos?
¿Ha hecho revisar el inventario por un especialista (auditor, consultor, experto en informática...) externo a la empresa?
¿Se sabe quiénes son los propietarios de los elementos del inventario?
¿Se sabe quiénes son los usuarios de los elementos del inventario?
¿Existe un criterio para valorar cuáles son los elementos críticos del inventario?
¿Se distingue en ese criterio entre: Riesgos para el negocio, riesgos para el servicio prestado a los clientes y riesgo de parálisis de la gestión de la Compañía?
¿Han validado ese criterio los jefes de Gestión de la Empresa y los jefes de Informática?
¿Se ha realizado, por lo tanto, un ranking de los elementos más críticos?
¿Se van a comenzar las pruebas y actualizaciones, por lo tanto, siguiendo el orden del ranking?
SÍ
NO
N/A
CONOCIMIENTO DEL SISTEMA: SOFTWARE
¿Ha tenido en cuenta las distintas versiones de los elementos Software?
¿Es posible modificar y mejorar el código fuente de sus programas a medida?
¿Está disponible el código fuente?
¿Se han hecho estudios coste/beneficio sobre si cambiar los sistemas del departamento o mejorarlos?
¿ Se han hecho estudios que revelan cuál es la manera más sencilla y menos costosa de cambiar y mejorar el sistema?
¿Ha identificado qué códigos fuente son propiedad de otras entidades?
¿Existe un contrato de utilización con los propietarios?
¿Va
...