Sie sind auf Seite 1von 3

1.

Establezca objetivos de control relativos al diseo de una base de datos


Objetivos de control para el diseo de una Base de Datos:

Pruebas de Cumplimiento.
Pruebas sustantivas para dimensionar las deficiencias el impacto de las
deficiencias.
Revisar documentos de entradas de datos y transacciones que se han
ejecutado.
Estudio y Plan de trabajo. Elaborando un estudio tecnolgico en el cual se
contemplen distintas alternativas para alcanzar objetivos del proyecto.
Estudio de viabilidad.
Estructura orgnica del proyecto y la unidad que tendr la responsabilidad de
gestin y control
Establecer un plan para el seguimiento y gestin del proyecto

2. Defina un procedimiento para la adquisin de SGBD
EL catlogo para asegurar la seguridad de la base de datos
Funciones de auditoria
Lenguajes de 4 generacin
Pistas de la auditoria (El requisito para la auditoria es que la causa y el efecto
de todos los cambios de la base de datos sean verificables).
Software de auditoria para facilitar la labor del auditor en cuanto a la
extraccin de la BD.
Sistema de monitorizacin y ajuste complementa las facilidades ofrecidas por
el propio SGBD ofrece informacin para optimizar el sistema.
Sistema Operativo el SGBD se apoyar en mayor o menor medida segn de lo
que se trate el SGBD independiente o dependiente.
Monitor de transacciones entorno de responsabilidades de confidencialidad y
rendimiento.

3. Cules son las diferencias ms importantes entre las funciones de un
administrador de datos y las de un administrador de base de datos?
Administrador de Datos Administrado de Base de Datos
Apoyar al personal de sistemas
durante el desarrollo de
aplicaciones.
Formar al personal
Establecer estndares de diseo
de la BD, Desarrollo y contenido
del diccionario de datos.
Disear la documentacin
incluida en el diccionario.
Desarrollar polticas de gestin de
Datos
Desarrollar requisitos de los
Realiza diseo fsico de la base de
datos.
Asesorar en la adquisin de
hardware / software
Soporte el SGBD
Resuelve problemas del SGBD y
del software asociado
Monitorizar el rendimiento del
SGBD
Ayuda en el desarrollo de planes
que aseguren la capacidad
hardware.
elementos del diccionario de
datos.
Desarrollar normas para la
denominacin.
Controlar la integridad y la
seguridad de los datos.
Planifica la evolucin de la BD de
la empresa.
Identifica oportunidades de
comparticin de datos
Trabajar con los auditores en la
auditoria de la base
Proporcionar controles de
seguridad.

Asegurar la integridad de los
datos, comprobando que se
implantan los controles
adecuados.
Asegurar la seguridad y
confidencialidad
Proporcionar facilidades de
prueba
Integra paquetes, procedimientos,
utilidades, etc del soporte del
SGBD
Desarrolla estndares,
procedimientos y documentos.






4. POR QU RESULTA TAN CRTICO UN DICCIONARIO DE DATOS?
Porque si ocurre un fallo en un diccionario de datos, suele llevar a una prdida de
integridad de los procesos; siendo estos los ms peligrosos, pues pueden introducir
errores en forma repetitiva, que son difciles de detectar.

5. QU CONTROLES ESTABLECERA SOBRE LA DISTRIBUCIN DE LISTADOS
EXTRADOS A PARTIR DE LA BASE DE DATOS?
Preservar la confidencialidad de la base de datos.
Previo a la distribucin debe de existir una autorizacin.
Monitoreo.

6. OBJETIVOS DE CONTROL SOBRE LA FORMACIN DEL PERSONAL RELACIONADO
CON EL SGBD (USUARIOS FINALES, ADMINISTRADORES, DISEADORES, ETC).
Responsabilidad en el manejo de informacin y el equipo.
Determinar controles de seguridad.
Establecer la funcionalidad del personal.
Cuidar la integridad del procesamiento de datos.
Mantener la seguridad para los informes de salida.
7. Analice el grado de ajuste existente entre los paquetes de seguridad del mercado
(Top Secret, Racf ,etc)y los SGBD.
El grado de ajuste entre paquetes de seguridad y los SGBD ahora se ajustan a las
diferentes necesidades del usuario y son ms eficientes frente a posibles
vulnerabilidades o ataques.
Hoy en da la seguridad en los SGBD se ha vuelto uno de los factores ms importantes
y los paquetes de seguridad una opcin efectiva para el usuario.

8. Qu riesgos adicionales implica el hecho de destruir la base de datos?
Perdida de informacin.
Logs y backup en manos de terceros.
Debilitar la seguridad global del sistema.
9. Qu controles establecera para desarrollos que empleen leguajes visuales que
accede a base de datos?
Control de seguridad: que utilicen autentificacin para la conexin a la base desde
lenguajes visuales.
Actualizaciones: que las actualizaciones no se instalen sin la autorizacin del usuario
administrador de la base de datos.
Renovacin peridica de los datos de autentificacin.
Los cambios en las aplicaciones deben requerir autorizacin y aprobacin de la
direccin y deben documentarse de forma completa

10. Analice el soporte que ofrecen las herramientas de minera de datos al
auditor informtico.
La minera de Datos ofrece el soporte a la toma de decisiones sobre datos de calidad
integrados en el almacn de datos.
Controlar la poltica de refresco y carga de los datos en el almacn a partir de la base
de datos operacionales existentes as como la existencia del mecanismo de
retroalimentacin. Que modifican la base de datos operacionales a partir de los datos
del almacn.