AUDITORIA DE SISTEMAS

GUIA DE PONDERACION

PRESENTADO POR

JOSE EUSEBIO LUGO NAVARRETE

MANUEL ALEJANDRO MURCIA

ING. NESTOR ALEJANDRO PINZON LOPEZ

CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR

FACULTAD DE INGENIERIA

PROGRAMA INGENIERIA DE SISTEMAS

GUIA DE PONDERACION

una entidad financiera requiere una pre auditoria en el área de bases de datos con el fin de corregir falencias y mejorar el área por medio de procedimientos aplicados para una posterior auditoria real de sistemas se toman en cuenta los aspectos importantes con base a matrices de riesgo relacionados.

GUIA DE PONDERACIONActividades Ponderación Descripción de la ponderación

1. Actividad

1.Control de acceso a las BD 3.535%

Importancia de control de acceso a la gestión dela información

1.1 Cuándo se accedió a los datos 3.5

35%

puntaje medio ya que posee muy poco control de acceso a los DBA`S

1.2 Desde que ubicación en la Red

2.525%

Tienen control de acceso desde la red a través de usuarios nombrados en las aplicaciones de la compañía

1.3 Cuál fue el efecto del acceso 440%

controlan a través de formatos y autorizaciones las modificaciones en la información

2. Actividad

2.Aplicaciones que afectan BD 3.535%

como afecta el frontend la integridad de la información

2.1 permisos de conexión 2.525%

crean usuarios con privilegios bajos para poder controlar la información

2.2 acceso desde el desarrollo 3.535%

no controlan nivel e inserciones en la tablas de producción

2.3 nivel integralidad de datos 440%

bdas controlan y depuran las bases de datos dependiendo de la magnitud que

ingrese desarrollo3. Actividad

3.Seguridad de la información en BD 3

30%

Como conservan la integridad, confiabilidad.

3.1 Nivel de enmascaramiento 440%

poseen información real con solo ambientes de producción no tienen

ambiente de pruebas

3.2 Log BD 3.535%

controlan solo los logs que realiza el usuario sysdba

3.3 Manuales de procedimientos 2.5

25%

no tienen los manuales de los procedimientos completos