ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoria


Enviado por   •  9 de Diciembre de 2013  •  323 Palabras (2 Páginas)  •  222 Visitas

Página 1 de 2

SEGURIDAD DE LOS DATOS:

OBJETIVO GENERAL:

1. Corroborar si existe integridad y seguridad en los sistemas de gestión de las bases de datos o si se han formulado políticas respecto a su seguridad, privacidad y protección de las facilidades de procesamiento ante eventos como: incendio, vandalismo, robo y uso indebido, intentos de violación etc.

OBJETIVOS ESPECIFICOS:

1. Verificar si existen restricciones y control para accesar a la base de datos de la institución y si la interfaz que existe entre el SGBD y el SO es el adecuado.

2. Comprobar si las bases de datos guardan la información necesaria y adecuada para la institución educativa y si existe un control estricto de las copias de estos archivos, la existen backups y su resguardo en lugares seguros.

3. Evaluar si se han implantado claves o password para garantizar operación de consola y equipo central (mainframe), a personal autorizado.

ALCANCES:

Revisión de manuales que contengan las políticas de seguridad de las bases de datos y hacer un cheque de la función de los gestores de base de datos y su información correspondiente.

HALLAZGOS:

INSTITUCIÓN: Complejo educativo Prof. Carlos Lobato.

AREA AUDITADA: Seguridad de los datos.

FECHA: 25 de mayo del 2012

REF. CONDICIÓN CRITERIO CAUSA EFECTO RECOMENDACIÓN

1 No se encontrarón normas y políticas para el resguardo de las bases de datos. Art. 145.- La Dirección de Informática será la responsable de la administración integral del modelo de datos lógico y físico de la base de datos de los sistemas de información de la Institución, para lo cual deberán elaborarse las normas y políticas respectivas. El encargado no había leído el control interno. No existirá un control adecuado para el resguardo de la información. Se solicita crear normas y políticas lo más pronto sea posible.

2 .No se elaboran backups Art. 155.- La Dirección de Informática debe diseñar controles de aplicación en la entrada, procesamiento y salida de información para prevenir que la información se extravíe. Dice el administrador que lo habían pasado por alto. En un incendio o cualquier siniestro se hará imposible recuperar la información. Comenzar lo más pronto posible a crear backups.

...

Descargar como (para miembros actualizados)  txt (2.2 Kb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com