Auditoria Base De Datos

Enviado por macb2014 • 4 de Febrero de 2014 • 2.405 Palabras (10 Páginas) • 575 Visitas

Página 1 de 10

AUDITORIA Y MONITOREO DE BASES DE DATOS

¿Qué es la Auditoría de BD?

Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar:

– Quién accede a los datos.

– Cuándo se accedió a los datos.

– Desde qué tipo de dispositivo/aplicación.

– Desde que ubicación en la Red.

– Cuál fue la sentencia SQL ejecutada.

– Cuál fue el efecto del acceso a la base de datos.

Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT por la organización frente a las regulaciones y su entorno de negocios o actividad.

Objetivos Generales de la Auditoría de BD

Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el objetivo de:

– Mitigar los riesgos asociados con el manejo inadecuado de los datos.

– Apoyar el cumplimiento regulatorio.

– Satisfacer los requerimientos de los auditores.

– Evitar acciones criminales.

– Evitar multas por incumplimiento.

La importancia de la auditoría del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditoría de las aplicaciones que utiliza esta tecnología.

La Auditoría de BD es importante porque:

– Toda la información financiera de la organización reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.

– Se debe poder demostrar la integridad de la información almacenada en las bases de datos.

– Las organizaciones deben mitigar los riesgos asociados a la pérdida de datos y a la fuga de información.

– La información confidencial de los clientes, son responsabilidad de las organizaciones.

– Los datos convertidos en información a través de bases de datos y procesos de negocios representan el negocio.

– Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos.

Deben monitorearse perfectamente a fin de conocer quién o qué les hizo exactamente qué, cuándo y cómo.

Mediante la auditoría de bases de datos se evaluará:

– Definición de estructuras físicas y lógicas de las bases de datos.

– Control de carga y mantenimiento de las bases de datos.

– Integridad de los datos y protección de accesos.

– Estándares para análisis y programación en el uso de bases de datos.

– Procedimientos de respaldo y de recuperación de datos.

Aspectos Claves

• No se debe comprometer el desempeño de las bases de datos

– Soportar diferentes esquemas de auditoría.

– Se debe tomar en cuenta el tamaño de las bases de datos a auditar y los posibles SLA establecidos.

• Segregación de funciones

– El sistema de auditoría de base de datos no puede ser administrado por los DBA del área de IT.

• Proveer valor a la operación del negocio

– Información para auditoría y seguridad.

– Información para apoyar la toma de decisiones de la organización.

– Información para mejorar el desempeño de la organización.

• Auditoría completa y extensiva

– Cubrir gran cantidad de manejadores de bases de datos.

– Estandarizar los reportes y reglas de auditoría.

Auditoria de Base de datos

Introducción

La auditoria es un proceso sistemático para obtener y evaluar de manera objetiva, las evidencias relacionadas con informes sobre actividad pertenecientes a la entidad, con el objetivo de determinar el grado de precisión del contenido con las evidencias que le dieron origen y las reglas establecidas previamente por la entidad.

la Auditoría constituye una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.

La Auditoria de Bases de datos

La Auditoría de Bases de Datos permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos. Demostrando:

• Cuándo se accedió a los datos

• Quién accedio a los datos

• Mediante que dispositivo/aplicación

• Desde que ubicación en la Red

• Cuál fue la sentencia SQL

• El efecto que produce a la BD

Anteriormente las organizaciones no eran precisamente muy diligentes a la hora de cumplir con sus obligaciones respecto a la seguridad de la información contenida en sus bases de datos, sin embargo en la actualidad el uso de la Auditoria de las

...

Descargar como (para miembros actualizados) txt (16.2 Kb)

Leer 9 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Base Datos
Una base de datos o banco de datos es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso

2 Páginas • 2881 Visualizaciones
Herrmaientas De Una Base Datos
HERRAMIENTAS PARA LA ADMINISTRACIÓN DE UNA BASE DE DATOS Herramienta de recuperación de una base de datos La herramienta de administración de recuperación de la

8 Páginas • 1805 Visualizaciones
TC1 Base Datos
Actividad Teórica 1. Conteste las siguientes preguntas: a. ¿Cuáles son las cuatro principales diferencias entre un sistema de procesamiento de archivos y un SGDB? DIFERENCIA

10 Páginas • 1512 Visualizaciones
BASE DATOS
JAIR**PRODUCTOS > REGISTRAR > EN DESCRIPCION DEBE PERMITIR INGRESAR CARACTERES NUMERICOS JAIR**PRODUCTOS > REGISTRAR > AL GUARDAR Y EDITAR LOS DATOS ERROR EN BD: La

19 Páginas • 1572 Visualizaciones
Base De Base Datos
Diseño Conceptual de una Base de Datos Es un conjunto de actividades que resultan en un esquema conceptual de alto nivel de una base de

43 Páginas • 1530 Visualizaciones
BASE DATOS
CONTENIDO Un sistema numérico es un modo sistemático de representación de números con caracteres simbólicos que utiliza un valor base para agrupar de una manera

3 Páginas • 1274 Visualizaciones
Base Datos
Estadística y estadísticas Todos hemos oído aplicar la palabra estadísticas para designar cuadros numéricos que contienen datos cuantitativos en las secciones financieras de los periódicos,

5 Páginas • 1248 Visualizaciones
Bases Datos 4
Integridad referencial en MySQL * Claves foráneas e integridad referencial Claves foráneas e integridad referencial Podemos decir de manera simple que integridad referencial significa que

15 Páginas • 1302 Visualizaciones
Base Datos
mantener dichas operaciones dentro de su infraestructura corporativa. A fines de 2005, FonelCorp se vio obligada a reexaminar las condiciones de trabajo de la infraestructura

3 Páginas • 1003 Visualizaciones
Base Datos
DISEÑO DE BASES DE DATOS RELACIONALES Esto estudia los problemas del diseño de las bases de datos relacionales. Este diseño genera un conjunto de esquemas

1 Páginas • 897 Visualizaciones