Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Guia de ponderacion

662 vues

Publié le

Guia_De_Ponderacion

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Guia de ponderacion

  1. 1. AUDITORIA DE SISTEMAS GUIA DE PONDERACION PRESENTADO POR JOSE EUSEBIO LUGO NAVARRETE MANUEL ALEJANDRO MURCIA ING. NESTOR ALEJANDRO PINZON LOPEZ CORPORACION UNIFICADA NACIONAL DE EDUCACION SUPERIOR FACULTAD DE INGENIERIA PROGRAMA INGENIERIA DE SISTEMAS
  2. 2. GUIA DE PONDERACION unaentidadfinancierarequiereunapre auditoria eneláreade basesde datosconel finde corregir falencias ymejorarel áreapormediode procedimientosaplicadosparaunaposteriorauditoria real de sistemas se toman en cuenta los aspectos importantes con base a matrices de riesgo relacionados. GUIA DE PONDERACION Actividades Ponderación Descripciónde laponderación 1. Actividad 1.Control de acceso a las BD 3.5 35 % Importanciade control de acceso a la gestióndelainformación 1.1 Cuándose accedióa los datos 3.5 35 % puntaje medioyaque posee muypoco control de acceso a losDBA`S 1.2 Desde que ubicación en la Red 2.5 25 % Tienencontrol de accesodesde lareda travésde usuariosnombradosenlas aplicacionesde lacompañía 1.3 Cuál fue el efectodel acceso 4 40 % controlana travésde formatosy autorizacioneslasmodificacionesenla información 2. Actividad 2.Aplicacionesque afectanBD 3.5 35 % como afectael frontend laintegridad de la información 2.1 permisosde conexión 2.5 25 % crean usuarios con privilegios bajos para poder controlar la información 2.2 accesodesde el desarrollo 3.5 35 % no controlan nivel e inserciones en la tablas de producción 2.3 nivel integralidadde datos 4 40 % bdas controlan y depuran las bases de datos dependiendo de la magnitud que ingrese desarrollo 3. Actividad 3.Seguridad de la información en BD 3 30 % Comoconservanla integridad, confiabilidad. 3.1 Nivel de enmascaramiento 4 40 % poseen información real con solo ambientes de producción no tienen ambiente de pruebas 3.2 Log BD 3.5 35 % controlan solo los logs que realiza el usuario sysdba 3.3 Manualesde procedimientos 2.5 25 % no tienen los manuales de los procedimientos completos

×