http://blog.powerdata.es/el-valor-de-la-gestion-de-datos/que-es-la-auditoria-debase-de-datos?

utm_source=hs_email&utm_medium=email&utm_content=34792339&_hsenc=
p2ANqtz91zn0ZrxwFyQiNERQlP5Bsu9p1jnJ3x5OJnkODTka7Aes91rxkE4O1Hk4MDQMFEu
H8wXKjniCHYqRHvSUBBeeeCKrTgA&_hsmi=34792339

Qu es la auditora de base de datos?

Posted on Mon, Sep 19, 2016

inShare11

Para definir de forma sencilla el concepto de "auditora de base de datos" es importante

partir de los dos trminos que engloba. En este sentido, la palabra auditora alude a la
revisin y verificacin de una determinada actividad, en este caso relacionada con la
informacin almacenada en bancos de datos.
Las bases de datos, como es bien sabido, se componen de conjuntos de datos y estn
caracterizadas por una serie de rasgos, como la independencia e integridad de los datos, las

consultas complejas, respaldo y recuperacin, redundancia mnima o, entre otros, la

seguridad de acceso y auditora.

Auditora de base de datos: qu es y para qu sirve

La auditora de base de datos, finalmente, es un proceso implementado por los auditores de
sistemas con el fin de auditar los accesos a los datos, por lo general siguiendo bien una
metodologa basada en un checklist que contempla los puntos que se quieren comprobar o
mediante la evaluacin de riesgos potenciales.
En concreto, se realiza un examen de los accesos a los datos almacenados en las bases de
datos con el fin de poder medir, monitorear y tener constancia de los accesos a la
informacin almacenada en las mismas. Si bien el objetivo puede variar en funcin de la
casustica, en todos los casos el fin ltimo persigue, de uno u otro modo, la seguridad
corporativa.
Una auditora de base de datos, por lo tanto, facilita herramientas eficaces para conocer de
forma exacta cul es la relacin de los usuarios a la hora de acceder a las bases de datos,
incluyendo las actuaciones que deriven en una generacin, modificacin o eliminacin de
datos.
En la prctica, permite responder a muchas preguntas que pueden resultar relevantes a la
hora de controlar y auditar. Desde determinar quin accede a los datos, cundo se accedi o
cul es su ubicacin en la Red y desde qu dispositivo o aplicacin lo hizo, hasta qu
sentencia SQL fue ejecutada, as como el resultado del acceso.
Realizar un seguimiento de estos eventos en la base de datos tambin es un primer paso
para llevar a cabo auditoras en las aplicaciones asociadas a aquella. No en vano, el papel
primordial que tienen los datos en las organizacines, su activo ms valioso, obliga a
controlar los pormenores de su acceso.
En este sentido, la auditora de base de datos es un control necesario, cuya dificultad
aumenta de forma paralela a la creciente complejidad de las tecnologas de bases de
datos. Asmismo, las amenazas de seguridad se han multiplicado, apareciendo nuevos
riesgos e incrementndose los ya existentes, al tiempo que se ampla su alcance a travs de
la disciplina conocida como Gestin de Recursos de Informacin.
Todas estas circunstancias han motivado la necesidad de nuevos mecanismos de control y
seguridad, al tiempo que se hace necesario recurrir a personal cualificado que, por lo
general, es externo. An as, la auditora representa un gran desafo, pues los sistemas
aumentan su complejidad con mayor rapidez que los procedimientos y tecnologas
diseadas para su control.
Fuente imagen: hywards / FreeDigitalPhotos.net