Escolar Documentos
Profissional Documentos
Cultura Documentos
AUDITORIA INFORMATICA
Instituto IACC
13.10.2019
INSTRUCCIONES.
De acuerdo a lo anterior, usted es contratado para conducir una auditoría sobre la base de datos
para revisar si el problema de inconsistencia en los informes automáticos corresponde a la base
de datos o no.
- ¿Qué tipo de auditoría es necesaria en este caso? ¿Es necesario incluir el sistema
operativo sobre el que opera la base de datos y la aplicación que maneja los datos?
Justifique su análisis.
- Proporcione una lista de todos los aspectos auditables (a nivel de base de datos y/o
sistema operativo) que incluiría en su auditoría. Justifique su elección.
De igual forma pienso que es necesaria, ya que el sistema operativo trabaja a niveles de
objetos y realiza todo tipo de función en base a este concepto planteado, por lo cual conlleva a
realizar las tareas de este con mas detalles y claridad por lo del sistema operativo clásico, por
ejemplo como la gestión de memorias, lo que quiero decir que hay que tener en conciencia que
este ejecuta de alguna forma la maquina abstracta orientada a objetos, como los sistemas que
aglutinan todos lo elementos que intervienen para gestionar todo tipo de información que
manejan los subsistemas empresariales, lo cual se conoce como hoy en día sistema de
información de tal forma que se utilizan las siglas SI o IS (información server), lo que quiero
decir que un sistema de información solo incluye la información que nos interesa de la empresa
y los elementos los cuales se gestionara todo tipo de información requerida por el usuario.
Estos sistemas de gestores de base de datos (SGBD) estos se les denomina sistema de
ficheros los cuales de igual forma son considerados como sistemas que utilizan la ofimática ya
sea por ejemplo el WORD, para gestionar este tipo de datos, de hecho estos sistemas que
utilizan programas de este tipo producen lo mismos problemas, los sistemas de información
son orientados a los datos. La base de dato en este tipo de sistemas se focalizan
especialmente en una base de datos común a todas a las aplicaciones proporcionadas, la
manipulación para esta se ve involucrada tanto a la definición de estructuras para el
almacenamiento de la información, como al manejo de la información, aun así el sistema de
base de datos debe tener de igual forma agregado un mecanismo de seguridad que garantice
la información, como por caídas de sistema o acceso de terceras personas ajenas a este, estos
requieren que la empresa reconozca el papel estratégico de la información y comience
activamente administrar la información como recurso corporativo.
Puedo indicar con certeza que una BD no es más que una recolección de información
relacionada, que se encuentra agrupada o estructurada por un profesional, la BD requieren de
nuevos software y de nuevos usuarios capacitados en este tipo de área, para tener más
usuarios que manejen el tema, como las estructuras administrativas desaparecen de forma
más sencilla por completo en los sistemas operativos conceptos como la dirección o el proceso,
en cuanto al primero es el del objeto puedo decir que estos integran el espacio de direcciones
necesarias para guardar o almacenar su información, en cuanto al segundo, desaparece ya
que el flujo de ejecución va asociado a cada objeto, y los objetos son considerados ACTIVOS,
ya que cuando se invoca un método de un objeto es el cual se activa u procede a ejecutar la
parte del código correspondiente teniendo de tal forma en cuenta que esta ejecución depende
exclusivamente del propio objeto de la BD.
- Procesos de selección
- Un software de seguridad
- Documentación autorizada
- Documentación del sistema
- Actividades de mantenimiento de software
- Actualizaciones de software
- Mejor manipulación de las herramientas de ofimática
- Actualizaciones de sistema.
Bibliografía