Taller de Profesora Angie

En una “Compañía de Seguros” se llevó a cabo la “Auditoría de una Base de Datos”. Esta BD operativa es utilizada por tod

Views 93 Downloads 5 File size 309KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
taller de micro angie
taller de micro angie

9 0 134KB Read more

Benitez Angie Taller 3.
Benitez Angie Taller 3.

TALLER GRUPAL 3 BENITEZ ROBAYO ANGIE FERNANDA COD: 201813624 GORDILLO RODRIGUEZ LUISA JINETH COD: 201813619 UNIVERSIDA

22 0 606KB Read more

Profesora
Profesora

27 2 14KB Read more

Profesora
Profesora

38 4 438KB Read more

Angie
Angie

537 54 3MB Read more

Taller PUC BCE PRUEBA ANGIE
Taller PUC BCE PRUEBA ANGIE

2 0 76KB Read more

Mi Profesora
Mi Profesora

Inicio Galerias Site Map Archivo Contacta RSS Login Sabado 7 de Mayo, 2011 Super Relatos Eroticos Disfruta de los Relato

79 4 15KB Read more

Organizacion PROFESORA
Organizacion PROFESORA

8 0 3MB Read more

Profesora: Bachilleres
Profesora: Bachilleres

14 0 389KB Read more

angie carranza
angie carranza

Nombre del Buscador utilizado (Google Scholar, Stadium, Microsoft Academic , Science Research, Otro) Google scholar Ti

22 0 73KB Read more

Citation preview

En una “Compañía de Seguros” se llevó a cabo la “Auditoría de una Base de Datos”. Esta BD operativa es utilizada por todos los sistemas existentes en la empresa. Se cuenta con una BD Oracle 7.3 instalada en un Server, al cual tienen acceso 40 terminales. Existen desarrolladores y usuarios finales que acceden a la misma por medio de la autorización otorgada por el DBA (Administrador de la BD). Se observa que: - la BD tiene los siguientes objetos definidos: tablas, views (vistas) y sequence - el personal a cargo del mantenimiento de la BD realiza 1 copia de resguardo al final del día. - hasta el momento, la BD cuenta con más de 2 millones de registros.

INFORME DE AUDITORIA Fecha del Informe:

12 / 06 / 2000

Nombre de la Entidad:

Seguros S.A

AUDITORIA DE UNA BASE DE DATOS Objetivo Controlar la definición y existencia de los objetos necesarios para la normal utilización de una BD y para mejorar su performance. Lugar de la Auditoría: Area de Sistemas Grupo de Trabajo de Auditoría: Lic. Jorge Gorostiza Lic. Gustavo Barrientos Fecha de Inicio de la Auditoría: 12 / 05 / 2000 Tiempo estimado del proceso de revisión: 30 hs Fecha de Finalización de la Auditoría: 19 / 05 / 2000 Herramientas utilizadas - Metodología de auditoría de objetivos de control - Utilitarios estándar Alcance

Controlar la definición y existencia de todos los objetos que son necesarios en la BD y que son utilizados por los distintos sistemas de la empresa. Procedimientos a aplicar: Objetos - ¿Las tablas definidas en el diseño coinciden con las fueron creadas en la BD teniendo en cuenta nombres de las tablas, columnas y tipos de datos de las columnas? - ¿Están definidas las claves primarias (PK) y claves externas (FK) de c/ tabla existente? - ¿Existen las secuencias (sequences) correspondientes a la clave primaria (PK) de c/ tabla definida? - ¿La BD tiene vistas (views) respecto de algunas tablas? - Para mejorar el performance del sistema, ¿el DBA definió que sean necesarios según los casos? - ¿Existe documentación actualizada respecto del diseño e implementación de la BD? Datos - ¿Con qué frecuencia se realiza una copia de resguardo (backup) respecto de la BD? - ¿Cada cuánto tiempo se realiza una actualización de los datos existentes? Usuarios - ¿Cuántos usuarios tienen acceso a la BD? - ¿Cuántos usuarios actúan como desarrolladores respecto de la BD? - ¿Cuántos usuarios son usuarios finales de la BD? - ¿Cuáles son los roles y privilegios establecidos por el DBA? - ¿Todos los usuarios tienen definido un rol determinado? Informe de las debilidades detectadas Situación Actual

No existen índices que permitan mejorar el performance del sistema

Recomendación

Comentario de la Gcia de Sistemas

Crear los índices que correspondan De acuerdo de acuerdo con las aplicaciones que (Sr. Gte de fueron desarrolladas. Sistemas)

Se realiza una copia diaria Debido al caudal de información de resguardo (backup) que maneja la empresa, se sugiere realizar 2 backups diarios, uno a mitad del día y otro al final del día.

De acuerdo (Sr. Gte de Sistemas)

CONCLUSIONES El equipo de auditores considera que la empresa NO realiza las tareas de actualización y mantenimiento necesarias, las cuales son esenciales para el normal funcionamiento de la misma y para el cumplimiento de los objetivos establecidos en las distintas áreas de la empresa.

________________________________________________________________________________

-En una “Empresa alimenticia” se llevó a cabo la “Auditoría de una Planificación”, la cual es utilizada por el Director del proyecto para evaluar el desarrollo del mismo. Se cuenta con un equipo de desarrollo formado por 32 personas, el cual está dividido por proyectos. La empresa, en este momento, está desarrollando 4 proyectos. Cada proyecto está formado por 4 programadores, 2 analistas programadores, 1 analista funcional y 1 líder de proyecto. Cada profesional actualiza diariamente la planificación requerida por la empresa. Se observa que: - no todos los miembros del equipo de desarrollo están informados de sus roles, responsabilidades respectivas y del tiempo asignado a c/u de ellos - existen pocos hitos o puntos de control en el desarrollo de los proyectos - los tiempos estimados no se corresponden con los costos calculados

INFORME DE AUDITORIA Fecha del Informe:

10 / 11 / 2015

Nombre de la Entidad: AUDITORIA DE UNA PLANIFICACIÓN Objetivo Reconocer los roles de cada uno de los profesionales que intervienen en los proyectos y objetivos respectivos para la normalización de la empresa. Lugar de la Auditoría: Area de Sistemas Grupo de Trabajo de Auditoría: Ing. Fabian barbosa espinosa

Fecha de Inicio de la Auditoría: 10 / 10 / 2015 Tiempo estimado del proceso de revisión: 30 hs Fecha de Finalización de la Auditoría: 22 / 10 / 2015 Herramientas utilizadas - Metodología de auditoría de objetivos de control - Utilitarios estándar Alcance Controlar la definición y efectividad de todos los compromisos que son necesarios para actualización completa a diariamente exigida a cada profesional por la empresa. Procedimientos a aplicar: Objetos - ¿Las tablas definidas en el diseño coin ciden con las fueron creadas en la BD teniendo en cuenta nombres de las tablas, columnas y tipos de datos de las columnas? - ¿Están definidas las claves primarias (PK) y claves externas (FK) de c/ tabla existente? - ¿Existen las secuencias (sequences) correspondientes a la clave primaria (PK) de c/ tabla definida? - ¿La BD tiene vistas (views) respecto de algunas tablas? - Para mejorar el performance del sistema, ¿el DBA definió que sean necesarios según los casos? - ¿Existe documentación actualizada respecto del diseño e implementación de la BD? Datos - ¿Con qué frecuencia se realiza una copia de resguardo (backup) respecto de la BD? - ¿Cada cuánto tiempo se realiza una actualización de los datos existentes? Usuarios - ¿Cuántos usuarios tienen acceso a la BD? - ¿Cuántos usuarios actúan como desarrolladores respecto de la BD? - ¿Cuántos usuarios son usuarios finales de la BD? - ¿Cuáles son los roles y privilegios establecidos por el DBA? - ¿Todos los usuarios tienen definido un rol determinado? Informe de las debilidades detectadas

Situación Actual

Recomendación

Comentario de la Gcia de Sistemas

No existen puntos de control del desarrollador del proyecto.

Crear los puntos de control que correspondan respecto a cada desarrollador encargado.

De acuerdo (Director de proyectos)

no todos los miembros del equipo de desarrollo están informados de sus roles, responsabilidades respectivas y del tiempo asignado

De acuerdo al equipo de trabajo debe tener un líder de proyecto el cual debe informar sus respectivas responsabilidades en el debido tiempo adecuado a cada uno.

De acuerdo (Director de proyectos)

CONCLUSIONES

El equipo de auditores considera que la empresa NO se realiza de manera adecuada la supervisión e información para los desarrolladores, la cual es fundamental para la organización adecuada a diario de los proyectos requerida por la empresa.

_______________________________________________________________________________

-En una “Empresa de Telefonía Celular” se llevó a cabo la “Auditoría de una Etapa de Implantación”, la cual es utilizada por el Director del proyecto para evaluar el desarrollo del mismo. Un equipo de 20 programadores se ocupa de llevar a cabo la prueba de los sistemas en desarrollo. Cada programador se ocupa, entre otras cosas, de probar aplicaciones y de emitir un informe en base a los resultados obtenidos de la prueba. En caso de encontrar fallas, el programador informará en qué sistema existen los inconvenientes. El Analista funcional decidirá quién resuelve las fallas encontradas. La aprobación final de una aplicación se registra en un documento. Se observa que: - no todas las componentes cumplen las especificaciones funcionales llevadas a cabo - los resultados de las pruebas no son los correctos - no existe un documento de conformidad de los usuarios hacia el equipo de desarrollo respecto de lo realizado hasta el momento - la BD no cuenta con todos los objetos necesarios para la prueba de los sistemas

INFORME DE AUDITORIA Fecha del Informe:

10 / 11 / 2015

Nombre de la Entidad: AUDITORIA DE UNA ETAPA DE IMPLANTACIÓN Objetivo Reconocer los roles de cada uno de los profesionales que intervienen en los proyectos y objetivos respectivos para la normalización de la empresa. Lugar de la Auditoría: Area de Sistemas Grupo de Trabajo de Auditoría: Ing. Fabian barbosa espinosa

Fecha de Inicio de la Auditoría: 10 / 10 / 2015 Tiempo estimado del proceso de revisión: 30 hs Fecha de Finalización de la Auditoría: 22 / 10 / 2015 Herramientas utilizadas - Metodología de auditoría de objetivos de control - Utilitarios estándar Alcance Controlar la definición y efectividad de todos los compromisos que son necesarios para actualización completa a diariamente exigida a cada profesional por la empresa. Procedimientos a aplicar: Objetos - ¿Las tablas definidas en el diseño coin ciden con las fueron creadas en la BD teniendo en cuenta nombres de las tablas, columnas y tipos de datos de las columnas? - ¿Están definidas las claves primarias (PK) y claves externas (FK) de c/ tabla existente? - ¿Existen las secuencias (sequences) correspondientes a la clave primaria (PK) de c/ tabla definida?

- ¿La BD tiene vistas (views) respecto de algunas tablas? - Para mejorar el performance del sistema, ¿el DBA definió que sean necesarios según los casos? - ¿Existe documentación actualizada respecto del diseño e implementación de la BD? Datos - ¿Con qué frecuencia se realiza una copia de resguardo (backup) respecto de la BD? - ¿Cada cuánto tiempo se realiza una actualización de los datos existentes? Usuarios - ¿Cuántos usuarios tienen acceso a la BD? - ¿Cuántos usuarios actúan como desarrolladores respecto de la BD? - ¿Cuántos usuarios son usuarios finales de la BD? - ¿Cuáles son los roles y privilegios establecidos por el DBA? - ¿Todos los usuarios tienen definido un rol determinado? Informe de las debilidades detectadas Situación Actual

Recomendación

Comentario de la Gcia de Sistemas

No existen puntos de control del desarrollador del proyecto.

Crear los puntos de control que correspondan respecto a cada desarrollador encargado.

De acuerdo (Director de proyectos)

no todos los miembros del equipo de desarrollo están informados de sus roles, responsabilidades respectivas y del tiempo asignado

De acuerdo al equipo de trabajo debe tener un líder de proyecto el cual debe informar sus respectivas responsabilidades en el debido tiempo adecuado a cada uno.

De acuerdo (Director de proyectos)

CONCLUSIONES

El equipo de auditores considera que la empresa NO se realiza de manera adecuada la supervisión e información para los desarrolladores, la cual es fundamental para la organización adecuada a diario de los proyectos requerida por la empresa.