Caso De Estudio

AREA A AUDITAR: Departamento de Informática.

PROCESO A EXAMINAR: Administración y Seguridad de Base de Datos.

TIPO DE AUDITORÍA: Operativa.

PERIODO A EXAMINAR: Actual

A. OBJETIVO:

• Verificar que todos los componentes de seguridad de la Base de Datos cumplan con todos los estándares necesarios a fin de garantizar la fiabilidad y veracidad de los datos.

B. PROCEDIMIENTOS:

No. PROCEDIMIENTO REF. P/T HECHO POR FECHA

I DOCUMENTACIÓN ADMINISTRATIVA Y TECNICA DE LOS SISTEMAS

1. Solicitar copia de los documentos técnicos de la base de datos:

a. Diseño de la Base de Datos y Diccionario de Datos

b. Gestión de los Sistemas

c. Sistema de Auditoría Interna

II RECURSOS Y SISTEMAS CLAVES (TECNOLÓGICOS / HUMANOS)

1. Solicitar listado del Personal asignado a la Unidad de Tecnología

2. Revisar funciones de personal relacionado a los sistema de Base de Datos

3. Revisar procedimientos de acceso a la Base de Datos.

III PLANES DE CONTIGENCIA

1. En los procedimientos suministrados, que están relacionados con las pruebas al plan, revisar:

a. Copias de Seguridad

b. Frecuencia de las copias de seguridad

c. Sistema de Encriptación de las copias de Seguridad

d. Verificación de las Copias de Seguridad

IV PLANES DE RECUPERACIÓN

1. En la documentación relacionada al sitio alterno revisar lo siguiente:

a. Verificación de notificaciones al personal requerido

b. Forma de Notificación de los procedimiento a realizar

c. Documentación de los procedimientos efectuados

V REVISIÓN Y ACTUALIZACIÓN DE SEGURIDAD A NIVEL DE USUARIOS Y DE SISTEMA

1. Procedimiento de seguridad

...