4. Metodologas para la Auditoria de Bases de Datos 4.1.

Objetivos de control en el ciclo de vida de una base de datos

4.1.1. Estudio previo y plan de trabajo Estudio Tecnolgico de Viabilidad. El Auditor debe comprobar que la alta direccin revise la informacin de viabilidad Establecer un plan director El auditor debe verificar que este plan se cumpla para el seguimiento y gestin, y que cumpla con el procedimiento general de gestin de proyecto de la empresa

4.1.2. Concepcin de la base de datos y seleccin del equipo El Cobit dedica un apartado a la definicin de la arquitectura de la informacin, que contempla 4 objetivos. Modelo de arquitectura de Informacin. Datos y diccionarios de Datos. Esquema de clasificacin de datos. Niveles de seguridad para cada anterior clasificacin de datos. El auditor debe de verificar la metodologa utilizada y la correcta aplicacin (Diseo Conceptuela, lgica, fsica).

http://aesaulat.blogspot.com/

4.1.3. Diseo y carga Planificar claramente las migraciones de un tipo de SGBD a otra, para evitar prdida de informacin. Establecer un conjunto de controles sobre la entrada manual de datos, que aseguren su integridad. Es aconsejable que los procedimientos y el diseo de los documentos fuentes minimicen los errores y las omisiones. 4.1.4. Explotacin y mantenimiento En esta fase se debe comprobar que se establecen los procedimientos de explotacin y mantenimiento que aseguren que los datos se tratan de forma congruente y exacta y que el contenido de los sistemas solo se modifica mediante la autorizacin adecuada. 4.2. Metodologa tradicional Revisin del entorno con la ayuda de una lista de control (check list), consistente en una serie de cuestiones (preguntas). Por ejemplo: Existe una metodologa de diseo de Base de Datos? SNNA Suele ser aplicada a la auditora de productos de productos bases de datos, especificndose en la lista de control todos los aspectos a tener en cuenta Metodologa de evaluacin de riesgos Conocida tambin por risk oriented approach, es la que propone ISACA. Empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que est sometido el entorno Riesgos debidos a la utilizacin de una base de datos: Mayor impacto de errores en datos o programas que en los sistemas tradicionales Ruptura de enlaces o cadenas por fallos del software o de los programas de aplicacin Mayor impacto de accesos no autorizados al diccionario de la base de datos que a un fichero tradicional Mayor dependencia del nivel de conocimientos tcnicos del personal que realice tareas relacionadas con el software de base de datos (administrador, programadores, otros.

4.3.

http://aesaulat.blogspot.com/