Scribd Logo
Importer

Bienvenue sur Scribd !

  • Qué Es La Auditoria de BD

    Transféré par

    JoséD.MuñozVillalobos
    19 vues2 pages
    Qué Es La Auditoria de BD

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Qué Es La Auditoria de BD

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    19 vues2 pages

    Qué Es La Auditoria de BD

    Transféré par

    JoséD.MuñozVillalobos
    Qué Es La Auditoria de BD

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Qu es la Auditoria de BD?

    Es el proceso que permite medir, asegurar, demostrar, monitorear y


    registrar los accesos a la informacin almacenada en las bases de datos
    incluyendo la capacidad de determinar:
    -

    Quien accede a los datos


    Cuando se accedi a los datos
    Desde que tipo de dispositivo/aplicacin
    Desde que ubicacin en la Red
    Cual fue la sentencia SQL ejecutada
    Cual fue el efecto del acceso a la base de datos

    La auditora de BD es importante porque:


    -

    Toda la informacin financiera reside en bases de datos y deben


    existir controles relacionados con el acceso a las mismas.
    Se debe poder demostrar la integridad de la informacin.
    Las organizaciones deber mitigar los riesgos asociados a la perdida
    de datos y la fuga de informacin.
    La informacin confidencial de los clientes, son responsabilidad de las
    organizaciones.
    Los datos convertidos en informacin a travs de base de datos.
    Las organizaciones deben tomar medidas mucho ms all de
    asegurar sus datos.

    Mediante la auditoria de bases de datos se evala:


    -

    Definicin de estructuras fsicas y lgicas de las bases de datos.


    Control de carga y mantenimiento de las bases de datos.
    Integridad de los datos y proteccin de accesos.
    Estndares para anlisis y programacin en el uso de bases de datos.
    Procedimientos de respaldo y de recuperacin de datos.

    Planificacin de la auditoria de BD:


    1.
    2.
    3.
    4.
    5.
    6.

    Identificar todas las bases de datos de la organizacin.


    Clasificar los niveles de riesgo de los datos en las bases de datos.
    Analizar los permisos de acceso.
    Analizar los controles existentes de acceso a las bases de datos.
    Establecer los modelos de auditoria de BD a utilizar.
    Establecer las pruebas a realizar para cada BD, aplicacin y/o usuario.

    Metodologa para la auditoria de Base de Datos.


    -

    Metodologa Tradicional: El auditor revisa el entorno con la ayuda de


    una lista de control (Checklist), que consta de una serie de cuestiones
    a verificar, registrando los resultados de su investigacin. En esta
    investigacin se confecciona una lista de control de todos los
    aspectos a tener en cuenta.
    Metodologa de evaluacin de riesgos: Este tipo de metodologa,
    conocida tambin por Risk oriented approach es la que propone
    ISACA y empieza fijando los objetivos de control que minimizan los
    riesgos potenciales a los que est sometido el entorno.
    Considerando los riesgos de:
    Dependencia por la concentracin de datos.

    Accesos no restringidos en la figura Del DBA.


    Incompatibilidades entre el sistema de seguridad de acceso del
    SGBD y el general de instalacin.
    Impactos de los errores en Datos y programas.
    Rupturas de enlaces o cadenas por fallos del software.
    Impactos por accesos no autorizados.
    Dependencias de las personas con alto conocimiento tcnico.

    Vous aimerez peut-être aussi