Scribd Logo
Importer

Bienvenue sur Scribd !

  • Auditoria de BD

    Transféré par

    Ulrrich Depaz Sandón
    13 vues2 pages
    SEGURIDAD EN SISTEMAS INFORMÁTICOS, PROCEDIMIENTO PARA PROTECCIÓN DE DATOS

    Titre original

    Auditoria de Bd

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    SEGURIDAD EN SISTEMAS INFORMÁTICOS, PROCEDIMIENTO PARA PROTECCIÓN DE DATOS

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    13 vues2 pages

    Auditoria de BD

    Transféré par

    Ulrrich Depaz Sandón
    SEGURIDAD EN SISTEMAS INFORMÁTICOS, PROCEDIMIENTO PARA PROTECCIÓN DE DATOS

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    AUDITORIA DE BD

    Llamada tambin Auditora de Datos o Monitoreo de Datos es el proceso que


    permite medir, asegurar, demostrar, monitorear y registrar los accesos a la
    informacin almacenada en las bases de datos buscando encontrar a quien
    accede, cuando lo hizo, desde que dispositivo, su ubicacin y cul es el
    efecto sobre la base de datos. Toda esta informacin es importante ya que
    posee toda la informacin de la empresa
    Dentro de sus objetivos fundamentales est el de disponer de mecanismos
    que permitan tener trazas de auditora completas y automticas, adems de
    generar alertas para as :

    Mitigar los riesgos asociados con el manejo inadecuado de los datos


    Apoyar el cumplimiento regulatorio
    Satisfacer los requerimientos de los auditores
    Evitar acciones criminales
    Evitar multas por incumplimiento

    Y es importante hacer auditoria ya que:

    Toda la informacin financiera de la organizacin reside en bases de


    datos y deben existir controles relacionados con el acceso a las
    mismas.
    Se debe de garantizar la integridad de la informacin que esta
    almacenada.
    Se debe evitar la prdida de informacin y la fuga de datos.
    La informacin confidencial de los clientes, son responsabilidad de las
    organizaciones.
    Los datos convertidos en informacin a travs de bases de datos y
    procesos de negocios representan el negocio y seria de alto riesgo
    que callera en manos ajenas.
    Las organizaciones deben tomar medidas mucho ms all de
    asegurar sus datos. Deben monitorearse perfectamente a fin de
    conocer quin o qu les hizo exactamente qu, cundo y cmo.

    Mediante la auditora de bases de datos se evaluar:

    La composicin de sus estructuras fsicas y lgicas de las bases de


    datos
    El proceso de control de carga y mantenimiento en las bases de datos
    Que se garantice la integridad de los datos y proteccin de accesos
    La estandarizacin para anlisis y la programacin en el uso de
    bases de datos
    La implementacin de procedimientos de respaldo y de recuperacin
    de datos.

    Aspectos Claves

    No se debe comprometer el desempeo de las bases de datos

    Brindar el Soportar diferentes esquemas de auditora tomando en


    cuenta el tamao de las bases de datos a auditar.
    Segregacin de funciones
    Debemos garantizar la libertad de decisin y la autonoma del DBA y
    que no sea dirigido por alguien del rea de IT
    Proveer valor a la operacin del negocio
    La informacin para auditora y seguridad la cual va apoyar a la toma
    de decisiones de la organizacin y as mejorar el desempeo de la
    organizacin
    Auditora completa y extensiva
    Lograr cubrir gran cantidad de manejadores de bases de datos y
    estandarizar los reportes y las reglas de auditora.

    Vous aimerez peut-être aussi