Scribd Logo
Importer

Bienvenue sur Scribd !

  • R 95727

    Transféré par

    Cristy Ramos
    5 vues4 pages

    Titre original

    r95727

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    5 vues4 pages

    R 95727

    Transféré par

    Cristy Ramos

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    AUDITORIA Y MONITOREO DE BASES DE DATOS

    Qu es la Auditora de BD?


    Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la
    informacin almacenada en las bases de datos incluyendo la capacidad de determinar:


    Quin accede a los datos.
    Cundo se accedi a los datos.
    Desde qu tipo de dispositivo/aplicacin.
    Desde que ubicacin en la Red.
    Cul fue la sentencia SQL ejecutada.
    Cul fue el efecto del acceso a la base de datos.




    Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT por la
    organizacin frente a las regulaciones y su entorno de negocios o actividad.



    Objetivos Generales de la Auditora de BD


    Disponer de mecanismos que permitan tener trazas de auditora completas y automticas
    relacionadas con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el
    objetivo de:


    Mitigar los riesgos asociados con el manejo inadecuado de los datos.
    Apoyar el cumplimiento regulatorio.
    Satisfacer los requerimientos de los auditores.
    Evitar acciones criminales.
    Evitar multas por incumplimiento.




    La importancia de la auditora del entorno de bases de datos radica en que es el punto de partida
    para poder realizar la auditora de las aplicaciones que utiliza esta tecnologa.


    La Auditora de BD es importante porque:


    Toda la informacin financiera de la organizacin reside en bases de datos y deben existir
    controles relacionados con el acceso a las mismas.
    Se debe poder demostrar la integridad de la informacin almacenada en las bases de datos.
    Las organizaciones deben mitigar los riesgos asociados a la prdida de datos y a la fuga de
    informacin.
    La informacin confidencial de los clientes, son responsabilidad de las organizaciones.
    Los datos convertidos en informacin a travs de bases de datos y procesos de negocios
    representan el negocio.
    Las organizaciones deben tomar medidas mucho ms all de asegurar sus datos.



    Deben monitorearse perfectamente a fin de conocer quin o qu les hizo exactamente qu,
    cundo y cmo.



    Mediante la auditora de bases de datos se evaluar:


    Definicin de estructuras fsicas y lgicas de las bases de datos.
    Control de carga y mantenimiento de las bases de datos.
    Integridad de los datos y proteccin de accesos.
    Estndares para anlisis y programacin en el uso de bases de datos.
    Procedimientos de respaldo y de recuperacin de datos.



    Aspectos Claves


    No se debe comprometer el desempeo de las bases de datos
    Soportar diferentes esquemas de auditora.
    Se debe tomar en cuenta el tamao de las bases de datos a auditar y los posibles SLA
    establecidos.


    Segregacin de funciones
    El sistema de auditora de base de datos no puede ser administrado por los DBA del rea de IT.


    Proveer valor a la operacin del negocio
    Informacin para auditora y seguridad.
    Informacin para apoyar la toma de decisiones de la organizacin.
    Informacin para mejorar el desempeo de la organizacin.


    Auditora completa y extensiva
    Cubrir gran cantidad de manejadores de bases de datos.
    Estandarizar los reportes y reglas de auditora.

    Vous aimerez peut-être aussi