0 Bewertungen0% fanden dieses Dokument nützlich (0 Abstimmungen)
73 Ansichten3 Seiten
Los objetivos de control para el diseño de una base de datos incluyen pruebas de cumplimiento, dimensionar el impacto de deficiencias, revisar documentos de entrada de datos y transacciones, realizar un estudio tecnológico considerando alternativas, estudiar la viabilidad, establecer la estructura orgánica responsable y crear un plan de seguimiento y gestión. Las diferencias principales entre un administrador de datos y uno de base de datos son que el segundo se encarga del diseño físico, asesorar en hardware/software, soportar el S
Los objetivos de control para el diseño de una base de datos incluyen pruebas de cumplimiento, dimensionar el impacto de deficiencias, revisar documentos de entrada de datos y transacciones, realizar un estudio tecnológico considerando alternativas, estudiar la viabilidad, establecer la estructura orgánica responsable y crear un plan de seguimiento y gestión. Las diferencias principales entre un administrador de datos y uno de base de datos son que el segundo se encarga del diseño físico, asesorar en hardware/software, soportar el S
Los objetivos de control para el diseño de una base de datos incluyen pruebas de cumplimiento, dimensionar el impacto de deficiencias, revisar documentos de entrada de datos y transacciones, realizar un estudio tecnológico considerando alternativas, estudiar la viabilidad, establecer la estructura orgánica responsable y crear un plan de seguimiento y gestión. Las diferencias principales entre un administrador de datos y uno de base de datos son que el segundo se encarga del diseño físico, asesorar en hardware/software, soportar el S
Establezca objetivos de control relativos al diseo de una base de datos
Objetivos de control para el diseo de una Base de Datos:
Pruebas de Cumplimiento. Pruebas sustantivas para dimensionar las deficiencias el impacto de las deficiencias. Revisar documentos de entradas de datos y transacciones que se han ejecutado. Estudio y Plan de trabajo. Elaborando un estudio tecnolgico en el cual se contemplen distintas alternativas para alcanzar objetivos del proyecto. Estudio de viabilidad. Estructura orgnica del proyecto y la unidad que tendr la responsabilidad de gestin y control Establecer un plan para el seguimiento y gestin del proyecto
2. Defina un procedimiento para la adquisin de SGBD EL catlogo para asegurar la seguridad de la base de datos Funciones de auditoria Lenguajes de 4 generacin Pistas de la auditoria (El requisito para la auditoria es que la causa y el efecto de todos los cambios de la base de datos sean verificables). Software de auditoria para facilitar la labor del auditor en cuanto a la extraccin de la BD. Sistema de monitorizacin y ajuste complementa las facilidades ofrecidas por el propio SGBD ofrece informacin para optimizar el sistema. Sistema Operativo el SGBD se apoyar en mayor o menor medida segn de lo que se trate el SGBD independiente o dependiente. Monitor de transacciones entorno de responsabilidades de confidencialidad y rendimiento.
3. Cules son las diferencias ms importantes entre las funciones de un administrador de datos y las de un administrador de base de datos? Administrador de Datos Administrado de Base de Datos Apoyar al personal de sistemas durante el desarrollo de aplicaciones. Formar al personal Establecer estndares de diseo de la BD, Desarrollo y contenido del diccionario de datos. Disear la documentacin incluida en el diccionario. Desarrollar polticas de gestin de Datos Desarrollar requisitos de los Realiza diseo fsico de la base de datos. Asesorar en la adquisin de hardware / software Soporte el SGBD Resuelve problemas del SGBD y del software asociado Monitorizar el rendimiento del SGBD Ayuda en el desarrollo de planes que aseguren la capacidad hardware. elementos del diccionario de datos. Desarrollar normas para la denominacin. Controlar la integridad y la seguridad de los datos. Planifica la evolucin de la BD de la empresa. Identifica oportunidades de comparticin de datos Trabajar con los auditores en la auditoria de la base Proporcionar controles de seguridad.
Asegurar la integridad de los datos, comprobando que se implantan los controles adecuados. Asegurar la seguridad y confidencialidad Proporcionar facilidades de prueba Integra paquetes, procedimientos, utilidades, etc del soporte del SGBD Desarrolla estndares, procedimientos y documentos.
4. POR QU RESULTA TAN CRTICO UN DICCIONARIO DE DATOS? Porque si ocurre un fallo en un diccionario de datos, suele llevar a una prdida de integridad de los procesos; siendo estos los ms peligrosos, pues pueden introducir errores en forma repetitiva, que son difciles de detectar.
5. QU CONTROLES ESTABLECERA SOBRE LA DISTRIBUCIN DE LISTADOS EXTRADOS A PARTIR DE LA BASE DE DATOS? Preservar la confidencialidad de la base de datos. Previo a la distribucin debe de existir una autorizacin. Monitoreo.
6. OBJETIVOS DE CONTROL SOBRE LA FORMACIN DEL PERSONAL RELACIONADO CON EL SGBD (USUARIOS FINALES, ADMINISTRADORES, DISEADORES, ETC). Responsabilidad en el manejo de informacin y el equipo. Determinar controles de seguridad. Establecer la funcionalidad del personal. Cuidar la integridad del procesamiento de datos. Mantener la seguridad para los informes de salida. 7. Analice el grado de ajuste existente entre los paquetes de seguridad del mercado (Top Secret, Racf ,etc)y los SGBD. El grado de ajuste entre paquetes de seguridad y los SGBD ahora se ajustan a las diferentes necesidades del usuario y son ms eficientes frente a posibles vulnerabilidades o ataques. Hoy en da la seguridad en los SGBD se ha vuelto uno de los factores ms importantes y los paquetes de seguridad una opcin efectiva para el usuario.
8. Qu riesgos adicionales implica el hecho de destruir la base de datos? Perdida de informacin. Logs y backup en manos de terceros. Debilitar la seguridad global del sistema. 9. Qu controles establecera para desarrollos que empleen leguajes visuales que accede a base de datos? Control de seguridad: que utilicen autentificacin para la conexin a la base desde lenguajes visuales. Actualizaciones: que las actualizaciones no se instalen sin la autorizacin del usuario administrador de la base de datos. Renovacin peridica de los datos de autentificacin. Los cambios en las aplicaciones deben requerir autorizacin y aprobacin de la direccin y deben documentarse de forma completa
10. Analice el soporte que ofrecen las herramientas de minera de datos al auditor informtico. La minera de Datos ofrece el soporte a la toma de decisiones sobre datos de calidad integrados en el almacn de datos. Controlar la poltica de refresco y carga de los datos en el almacn a partir de la base de datos operacionales existentes as como la existencia del mecanismo de retroalimentacin. Que modifican la base de datos operacionales a partir de los datos del almacn.