AUDITORIA

BASES DE
DATOS
Datos, Bases de datos, Data WareHouse, Minera de
Datos, Oracle, SQL, SAS, IBM, Microsoft SQL, My SQL,
Postgres

DATO
Datos son los hechos que describen sucesos entidades.
Datos es una palabra en plural que se refiere a ms de un
hecho. A un hecho simple se le denomina "data-tem o
elemento de dato.
Los datos son comunicados por varios tipos de Simbolos
tales como las letras del alfabeto, nmeros, movimientos de
labios, puntos y rayas, seales con la mano, dibujos, etc.
Estos smbolos se pueden ordenar y reordenar de forma
utilizable y se les denomina informacin.
la informacin en todas sus formas y estados se ha
convertido en un activo de altsimo valor, de tal forma que,
la empresa no puede ser indiferente y por lo tanto, se hace
necesario proteger, asegurar y administrar la informacin
para garantizar su integridad, confidencialidad y
disponibilidad, de conformidad con lo establecido por la ley.

OBJETIVOS
Poder identificar como es el proceso del manejo
de los recursos informaticos
Identificar que protocolos de seguridad usan para
garantizar integridad en la red
Poder identificar el manejo de los perfiles de
usuario y contraseas.
Identificar el manejo que se le da al internet.
Evaluar el manejo de perfiles.

PUNTOS A EVALUAR
Documentacin sobre polticas de perfiles de
usuario.
Documentacin de manejo de hardware y
software.
Documentacin de manejo de internet.
Listado de usuarios con sus roles y privilegios.
Reglamento para usuarios de Sistemas.
Manejo del internet por parte del administrador y
de los usuarios.
Planes de contingencia contra ataques.
Medidas de seguridad para la informacin.

BASES DE DATOS

Para la verificacin de la seguridad, consistencia y

reglas de integridad en cualquier motor de bases de
datos es necesario verificar el ambiente de control
establecido en la instalacin de este; en este contexto
se deben tener presente las diferentes caractersticas
que pueden establecerse en este proceso, adems en
el manejo de los motores se puede manejar un grado
de Seguridad, en el cual se maneja la exactitud,
consistencia y confiabilidad de la informacin;

OBJETIVOS
Analizar la documentacin existente con respecto a
todos los procesos de la Base de Datos.
Evaluar el Soporte y mantenimiento de la Base de
Datos.
Verificar la red que accede a la Base de Datos.
Identificar el manejo que se le da a los datos en la
Base de Datos.
Identificar si est definido e implementado un Modelo
Entidad Relacin (MER) para el modelo de negocios.
Identificar el manejo de los perfiles de usuario para la
Base de Datos.
Identificar de la arquitectura de red con acceso a la
Base de Datos.

PUNTOS A EVALUAR
Manejo de datos en la base de datos (tablas,
vistas, procedimientos almacenados, triggers,
etc.)
Todas las conexiones clientes a la base de datos
incluyendo interfaces de red, direcciones IP,
conexiones LAN y WAN.
Manejo de espacio en disco.
Informacin de archivos de logs.
Documentacin de la instalacin del motor de
Base de Datos.
Documentacin respaldo y restauracin de la
base de datos.

DATAWAREHOUSE

Un Data Warehouse es un conjunto de datos

integrados orientados a una materia, que varan
con el tiempo y que no son transitorios, los cuales
soportan el proceso de toma de decisiones de la
administracin.

OBJETIVOS
Identificar si la arquitectura del sistema Data
Warehouse corresponde a las necesidades del
negocio.
Evaluar la identificacin de los requerimientos
funcionales de informacin, que generen una
ventaja competitiva para la empresa y faciliten la
toma de decisiones por parte de la administracin.
Identificar si se est tomando en cuenta los riesgos
de cada elemento del sistema Data Warehouse.
Evaluar si la organizacin cuenta con los recursos
necesarios para la implementacin del sistema
Data Warehouse.

PUNTOS A EVALUAR

Datos Antiguos.
Datos Operacionales.
Extractores de Datos.
Bodega de Datos.
Metadatos.
Herramientas de Consultas y Extraccin de
Informacin.
Usuarios involucrados en el Sistema.
Plan de Riesgos.
Red.

MINERA DE DATOS

La minera de datos (DM, Data Mining) consiste en

la extraccin no trivial de informacin que reside
de manera implcita en los datos. Dicha
informacin era previamente desconocida y podr
resultar til para algn proceso. En otras palabras,
la minera de datos prepara, sondea y explora los
datos para sacar la informacin oculta en ellos.

OBJETIVOS
Evaluar las tcnicas empleadas en la minera de
datos.
Evaluar la documentacin presentada.
Identificar el proceso de minera de datos.
Identificar la forma de seleccin del grupo de
datos.

PUNTOS A EVALUAR

Anlisis aplicados a las propiedades de los datos.

Tcnicas de minera de datos empleadas.
Documentacin existen de minera de datos.
Clasificacin de los datos.
Criterios de seleccin de datos.

ORACLE
Oracle es un sistema de gestin de base de datos
relacional (o RDBMS por el acrnimo en ingls de
Relational Data Base Management System), desarrollado
por Oracle Corporation.
Se considera a Oracle como uno de los sistemas de
bases de datos ms completos, destacando:
Soporte de transacciones.
Estabilidad.
Escalabilidad.
Soporte multiplataforma.

OBJETIVOS
Evaluar el funcionamiento de la Base de Datos
ORACLE.
Identificar debilidades.
Analizar funcionamiento de tablas, campos, etc

PUNTOS A EVALUAR

Estructura de base de datos Oracle.

Anlisis de los Oracle Data Blocks.
Enumeracin de usuarios.
Consultar Ataques de Fuerza bruta o Diccionario a
cuentas de usuario.
Consultar de intentos de iniciar sesiones.
Consultar si la Auditoria est habilitada.
Consultar informacin de los inicios de Sesin

SQL

El lenguaje de consulta estructurado (SQL) es un

lenguaje de base de datos normalizado, utilizado
por los diferentes motores de bases de datos para
realizar determinadas peraciones sobre los datos
o sobre la estructura de los mismos.

 Existen dos tipos de comandos SQL:

DLL que permiten crear y definir nuevas bases de
datos, campos e ndices.
DML que permiten generar consultas para
ordenar, filtrar y extraer datos de la base de datos

SAS
SAS es un sistema integrado de productos software
proporcionados por SAS Institute Inc. Que permite a los
programadores realizar:
Entrada de datos , recuperacin , gestin , y minera
Informe escrito y grfico
Anlisis estadstico
Planificacin empresarial , previsin y apoyo a las
decisiones
Investigacin de operaciones y gestin de proyectos
Mejora de la calidad
Aplicaciones de desarrollo
Almacenamiento de datos ( extraccin, transformacin,
carga )
Independiente de la plataforma y la informtica a
distancia.

MICROSOFT SQL

Microsoft SQL Server es un sistema de gestin de

bases de datos relacionales (SGBD) basado en el
lenguaje Transact-SQL, y especficamente en
Sybase IQ, capaz de poner a disposicin de
muchos usuarios grandes cantidades de datos de
manera simultnea, Soporte de transacciones.

Caractersticas:
Escalabilidad, estabilidad y seguridad.
Soporta procedimientos almacenados.
Incluye tambin un potente entorno grfico de
administracin, que permite el uso de comandos DDL
y DML grficamente.
Permite trabajar en modo cliente-servidor, donde la
informacin y datos se alojan en el servidor y las
terminales o clientes de la red slo acceden a la
informacin.
Adems permite administrar informacin de otros
servidores de datos.

IBM DB2
DB2 UDB es un sistema para administracin de
bases de datos relacionales (RDBMS)
multiplataforma, especialmente diseada para
ambientes distribuidos, permitiendo que los
usuarios locales compartan informacin con los
recursos centrales.
DB2 (R) Universal Database, es una base de datos
universal, es completamente escalable, veloz y
confiable, corre en modo nativo en casi todas las
plataformas, como Windows NT (R), Sun Solaris,
HP-UX, AIX(R), OS/400 y OS/2(R).

Ventajas:

Recuperacin utilizando accesos de slo ndices.

Predicados correlacionados.
Tablas de resumen
Tablas replicadas
Uniones hash
DB2 utiliza una combinacin de seguridad externa y
control interno de acceso a proteger datos.
DB2 proporciona un juego de datos de acceso de las
interfaces para los diferentes tipos de usuarios y
aplicaciones.

MYSQL
MySQL es un sistema de gestin de base de datos
relacional, multihilo y multiusuario con ms de seis
millones de instalaciones.
Lenguajes de programacin:
Existen varias APIs que permiten, a aplicaciones
escritas en diversos lenguajes de programacin,
acceder a las bases de datos MySQL, incluyendo C,
C++, C#, Pascal, Delphi (via dbExpress), Eiffel,
Smalltalk, Java (con una implementacin nativa del
driver de Java), entre otros

Aplicaciones

MySQL es muy utilizado en aplicaciones web, como

Drupal o phpBB, en plataformas (Linux/WindowsApache-MySQL-PHP/Perl/Python), y por herramientas
de seguimiento de errores como Bugzilla. Su
popularidad como aplicacin web est muy ligada a
PHP, que a menudo aparece en combinacin con
MySQL.

Caractersticas de la versin 5.0.22

Un amplio subconjunto de ANSI SQL 99, y varias
extensiones.
Soporte a multiplataforma
Procedimientos almacenados
Disparadores (triggers)
Cursores
Vistas actualizables
INFORMATION_SCHEMA
Soporte X/Open XA de transacciones distribuidas;
transaccin en dos fases como parte de esto, utilizando
el motor InnoDB de Oracle
Motores de almacenamiento independientes (MyISAM
para lecturas rpidas, InnoDB para transacciones e
integridad referencial)

POSTGRESS
PostgreSQL es un potente sistema de base de datos
relacional libre (opensource, su cdigo fuente est
disponible) liberado bajo licencia BSD. Tiene ms de
15 aos de activo desarrollo y arquitectura probada
que se ha ganado una muy buena reputacin por su
confiabilidad e integridad de datos. Funciona en
todos los sistemas operativos importantes,
incluyendo Linux, UNIX (AIX, BSD, HP-UX, SGIIRIX,
Mac OSX, Solaris, Tru64) y Windows.

Caractersticas
Integridad transaccional, obedece completamente a la
especificacin ACID.
Acceso concurrente multiversin, MVCC Control de
Concurrencia MultiVersin (MultiVersion Concurrency
Control), no se bloquean las tablas, ni siquiera las
filas, cuando un proceso escribe. Es la tecnologa que
PostgreSQL usa para evitar bloqueos innecesarios.
Mediante el uso de MVCC, PostgreSQL evita el
problema de que procesos lectores estn esperando a
que se termine de escribir.