You are on page 1of 3

INFORME DE AUDITORIA

Fecha del Informe:

12 / 06 / 2000

Nombre de la Entidad:

Seguros S.A

AUDITORIA DE UNA BASE DE DATOS


Objetivo
Controlar la definicin y existencia de los objetos necesarios para la normal utilizacin
de una BD y para mejorar su performance.
Lugar de la Auditora: Area de Sistemas
Grupo de Trabajo de Auditora: Lic. Jorge Gorostiza
Lic. Gustavo Barrientos
Fecha de Inicio de la Auditora: 12 / 05 / 2000
Tiempo estimado del proceso de revisin: 30 hs
Fecha de Finalizacin de la Auditora: 19 / 05 / 2000
Herramientas utilizadas
- Metodologa de auditora de objetivos de control
- Utilitarios estndar
Alcance
Controlar la definicin y existencia de todos los objetos que son necesarios en la BD y
que son utilizados por los distintos sistemas de la empresa.
Procedimientos a aplicar:
Objetos
- Las tablas definidas en el diseo coinciden con las fueron creadas en la BD
teniendo en cuenta nombres de las tablas, columnas y tipos de datos de las
columnas?
- Estn definidas las claves primarias (PK) y claves externas (FK) de c/ tabla
existente?
- Existen las secuencias (sequences) correspondientes a la clave primaria (PK) de
c/ tabla definida?
- La BD tiene vistas (views) respecto de algunas tablas?
- Para mejorar el performance del sistema, el DBA defini que sean necesarios
segn los casos?

- Existe documentacin actualizada respecto del diseo e implementacin de la


BD?
Datos
- Con qu frecuencia se realiza una copia de resguardo (backup) respecto de la
BD?
- Cada cunto tiempo se realiza una actualizacin de los datos existentes?
Usuarios
- Cuntos usuarios tienen acceso a la BD?
- Cuntos usuarios actan como desarrolladores respecto de la BD?
- Cuntos usuarios son usuarios finales de la BD?
- Cules son los roles y privilegios establecidos por el DBA?
- Todos los usuarios tienen definido un rol determinado?
Informe de las debilidades detectadas

Situacin Actual

Recomendacin

Comentario de la
Gcia de Sistemas

No existen ndices que


permitan mejorar el
performance del sistema

Crear los ndices que correspondan


de acuerdo con las aplicaciones que
fueron desarrolladas.

De acuerdo
(Sr. Gte de
Sistemas)

Se realiza una copia diaria


de resguardo (backup)

Debido al caudal de informacin que De acuerdo


maneja la empresa, se sugiere
(Sr. Gte de
realizar 2 backups diarios, uno a
Sistemas)
mitad del da y otro al final del da.

CONCLUSIONES
El equipo de auditores considera que la empresa NO realiza las tareas de actualizacin
y mantenimiento necesarias, las cuales son esenciales para el normal funcionamiento
de la misma y para el cumplimiento de los objetivos establecidos en las distintas reas
de la empresa.

Firma

Equipo auditor

You might also like