Unidad IV: Hallazgo (Skarleth Escalona)

Hallazgo


Análisis de hallazgos encontrados

 

Hallazgo

No. Evidencia

Falta de consideración de la integridad de los datos en el diseño del modelo.

GBD-005

Descripción:

Realizando el análisis del diagrama entidad relación, se observó varias entidades sin relación FK, lo dificulta la coherencia entre ellas.

Consecuencia:

El modelo de datos actual no explicita los mecanismos implementados para asegurar la integridad de los datos, esto incluye la ausencia de referencias a restricciones de integridad referencial, validaciones de entrada u otros métodos similares. Asimismo, se ha detectado, que varias entidades no poseen relaciones de clave foránea, lo que dificulta el mantenimiento de la coherencia entre ellas.

Recomendación:

· Realizar un análisis detallado de las entidades sin relaciones de clave foránea: La propuesta debería incluir un paso específico para analizar por qué estas entidades no tienen relaciones y determinar si es necesario establecerlas para garantizar la integridad. Si no es necesario, se debe documentar claramente la justificación, esta recomendación se puede alinear con el objetivo de gestión COBIT BAI06 Gestionar los Cambios en TI al implementar mejoras en la estructura de la Base de Datos.

· Establecer un proceso de revisión y prueba de la integridad de los datos: La propuesta podría incluir la creación de un proceso para revisar periódicamente la integridad de los datos y realizar pruebas para asegurar que las restricciones y validaciones funcionan correctamente. Se puede relacionar con el objetivo de gestión del COBIT 2019 DSS01 Gestionar las Operaciones que asegurando una base de datos más robusta para las operaciones diarias.

Adicionalmente, se recomienda la implementación de controles basados en la Norma ISO/IEC 27001:2022, específicamente la A.5.13 Etiquetado de la información, donde se debe desarrollar e implementar un conjunto apropiado de procedimientos para el etiquetado de la información de acuerdo con el esquema de clasificación de la información adoptado por la organización.

 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Unidad III - COBIT 2019 (SKARLETH ESCALONA)

  ¿Que es COBIT 2019? COBIT 2019 es un desarrollado por ISACA, que ayuda a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio. Es una actualización de COBIT 5 que incluye nuevas perspectivas, directrices y certificaciones para impulsar el crecimiento de las empresas.  COBIT de divide en 5 objetivos principales que son de gobierno y 35 objetivos de gestión.  5 Objetivos de Gobierno: EDM01 Definir la dirección del gobierno y la estructura:  Establece el tono y la estructura para cómo se deben gobernar todas las áreas de TI, incluyendo la definición de roles y responsabilidades para la toma de decisiones relacionadas con la seguridad, la infraestructura de red, la gestión de datos y los procesos de desarrollo. EDM02 Asegurar la entrega de valor: Dirige a la gestión a asegurar que las inversiones en todas las áreas de TI (seguridad, redes, bases de datos, desarrollo) generen valor para la empresa, alineándose con los objetivos estratégic...
Leer más

Trabajo Manuscrito Unidad I (SKARLETH ESCALONA)

                                                                                                                                                                                                                             ...
Leer más

La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías (Skarleth Escalona )

Imagen
 La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías Video de Youtube : https://www.youtube.com/watch?v=NCYEFdfejj4 Fecha de Publicación:  16 ago 2019 Publicado por: @incpcol INNOVACIÓN La tecnología y su impacto en la auditoría interna de las organizaciones Para mayor información visite el siguiente link: https://incp.org.co/publicaciones/infoincp-publicaciones/estandares-internacionales/2025/03/iia-destaca-tendencias-en-auditoria-interna-mas-tecnologia-nuevas-responsabilidades-y-mayor-inversion/ )  
Leer más