1. AUDITORIA DE SISTEMAS
GUIA DE PONDERACION
PRESENTADO POR
JOSE EUSEBIO LUGO NAVARRETE
MANUEL ALEJANDRO MURCIA
ING. NESTOR ALEJANDRO PINZON LOPEZ
CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR
FACULTAD DE INGENIERIA
PROGRAMA INGENIERIA DE SISTEMAS
2. GUIA DE PONDERACION
unaentidadfinancierarequiereunapre auditoria eneláreade basesde datosconel finde corregir
falencias ymejorarel áreapormediode procedimientosaplicadosparaunaposteriorauditoria real
de sistemas se toman en cuenta los aspectos importantes con base a matrices de riesgo
relacionados.
GUIA DE PONDERACION
Actividades Ponderación Descripciónde laponderación
1. Actividad
1.Control de acceso a las BD 3.5
35
%
Importanciade control de acceso a la
gestióndelainformación
1.1 Cuándose accedióa los
datos 3.5
35
%
puntaje medioyaque posee muypoco
control de acceso a losDBA`S
1.2 Desde que ubicación en la
Red
2.5
25
%
Tienencontrol de accesodesde lareda
travésde usuariosnombradosenlas
aplicacionesde lacompañía
1.3 Cuál fue el efectodel acceso 4
40
%
controlana travésde formatosy
autorizacioneslasmodificacionesenla
información
2. Actividad
2.Aplicacionesque afectanBD 3.5
35
%
como afectael frontend laintegridad de la
información
2.1 permisosde conexión 2.5
25
%
crean usuarios con privilegios bajos para
poder controlar la información
2.2 accesodesde el desarrollo 3.5
35
%
no controlan nivel e inserciones en la
tablas de producción
2.3 nivel integralidadde datos 4
40
%
bdas controlan y depuran las bases de
datos dependiendo de la magnitud que
ingrese desarrollo
3. Actividad
3.Seguridad de la información
en BD 3
30
%
Comoconservanla integridad,
confiabilidad.
3.1 Nivel de enmascaramiento 4
40
%
poseen información real con solo
ambientes de producción no tienen
ambiente de pruebas
3.2 Log BD 3.5
35
%
controlan solo los logs que realiza el
usuario sysdba
3.3 Manualesde
procedimientos 2.5
25
%
no tienen los manuales de los
procedimientos completos