Auditoria de Bases de Bases de Datos

INTRODUCCION
Las bases de datos son el activo ms importante para las organizaciones, ya que poseen toda la informacin de la empresa, datos confidenciales que en manos ajenas puede ser muy riesgoso. Por ello se deben controlar aspectos cruciales en la seguridad de la misma, conceder privilegios respecto a los usuarios de los datos y tambin denegarlos. Con la auditora de bases de datos se busca monitorear y garantizar que la informacin est segura, adems de brindar ayuda a la organizacin para detectar posibles puntos dbiles y as tomar precauciones para resguardar an ms los datos.

Objetivos Generales de la Auditora de BD

Disponer de mecanismos que permitan tener trazas de auditora completas y automticas relacionadas con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el objetivo de: Mitigar los riesgos asociados con el manejo inadecuado de los datos Apoyar el cumplimiento regulatorio. Satisfacer los requerimientos de los auditores Evitar acciones criminales Evitar multas por incumplimiento La importancia de la auditora del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditora de las aplicaciones que utiliza esta tecnologa.

Planificacin de la Auditoria de BD
Identificar todas las bases de datos de la organizacin Clasificar los niveles de riesgo de los datos en las bases de datos Analizar los permisos de acceso Analizar los controles existentes de acceso a las bases de datos Establecer los modelos de auditora de BD a utilizar Establecer las pruebas a realizar para cada BD, aplicacin y/o usuario