Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Guia de ponderacion

647 views

Published on

Guia_De_Ponderacion

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Guia de ponderacion

  1. 1. AUDITORIA DE SISTEMAS GUIA DE PONDERACION PRESENTADO POR JOSE EUSEBIO LUGO NAVARRETE MANUEL ALEJANDRO MURCIA ING. NESTOR ALEJANDRO PINZON LOPEZ CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR FACULTAD DE INGENIERIA PROGRAMA INGENIERIA DE SISTEMAS
  2. 2. GUIA DE PONDERACION unaentidadfinancierarequiereunapre auditoria eneláreade basesde datosconel finde corregir falencias ymejorarel áreapormediode procedimientosaplicadosparaunaposteriorauditoria real de sistemas se toman en cuenta los aspectos importantes con base a matrices de riesgo relacionados. GUIA DE PONDERACION Actividades Ponderación Descripciónde laponderación 1. Actividad 1.Control de acceso a las BD 3.5 35 % Importanciade control de acceso a la gestióndelainformación 1.1 Cuándose accedióa los datos 3.5 35 % puntaje medioyaque posee muypoco control de acceso a losDBA`S 1.2 Desde que ubicación en la Red 2.5 25 % Tienencontrol de accesodesde lareda travésde usuariosnombradosenlas aplicacionesde lacompañía 1.3 Cuál fue el efectodel acceso 4 40 % controlana travésde formatosy autorizacioneslasmodificacionesenla información 2. Actividad 2.Aplicacionesque afectanBD 3.5 35 % como afectael frontend laintegridad de la información 2.1 permisosde conexión 2.5 25 % crean usuarios con privilegios bajos para poder controlar la información 2.2 accesodesde el desarrollo 3.5 35 % no controlan nivel e inserciones en la tablas de producción 2.3 nivel integralidadde datos 4 40 % bdas controlan y depuran las bases de datos dependiendo de la magnitud que ingrese desarrollo 3. Actividad 3.Seguridad de la información en BD 3 30 % Comoconservanla integridad, confiabilidad. 3.1 Nivel de enmascaramiento 4 40 % poseen información real con solo ambientes de producción no tienen ambiente de pruebas 3.2 Log BD 3.5 35 % controlan solo los logs que realiza el usuario sysdba 3.3 Manualesde procedimientos 2.5 25 % no tienen los manuales de los procedimientos completos

×