Corroborar si existe integridad y seguridad en los
sistemas de gestión de las bases de datos o si se han formulado
políticas respecto a su seguridad, privacidad y protección de las facilidades
de procesamiento ante eventos como: incendio, vandalismo, robo y uso indebido,
intentos de violación etc.
Hallazgo
encontrado
|
INSTITUCIÓN:
|
Departamento de informática - IVSS.
|
|||
|
AREA AUDITADA:
|
Seguridad de los datos.
|
|||
|
FECHA:
|
06 de marzo del 2015
|
|||
|
REF.
|
CONDICIÓN
|
CAUSA
|
EFECTO
|
RECOMENDACIÓN
|
|
1
|
No se encontraron normas y políticas para el resguardo de las bases
de datos.
|
No se han elaborado los manuales.
|
No existirá un control adecuado para el resguardo de la información.
|
Se solicita crear normas y políticas lo más pronto sea posible.
|
|
2
|
No se elaboran backups de forma periodica
|
Dice el administrador que lo habían pasado por alto.
|
En un incendio o cualquier siniestro se hará imposible recuperar la
información.
|
Comenzar lo más pronto posible a crear backups.
|
No hay comentarios:
Publicar un comentario