Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Auditoria de Bases de Datos

    Загружено:

    Martin Valencia
    9 просмотров4 страницы
    Auditorias de bd

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Auditorias de bd

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    9 просмотров4 страницы

    Auditoria de Bases de Datos

    Загружено:

    Martin Valencia
    Auditorias de bd

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    3.2.

    2 Auditoria de Bases de Datos

    Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar


    los accesos a la informacin almacenada en las bases de datos incluyendo la
    capacidad de determinar:

    Quin accede a los datos.

    Cundo se accedi a los datos.

    Desde qu tipo de dispositivo/aplicacin.

    Desde que ubicacin en la Red.

    Cul fue la sentencia SQL ejecutada.

    Cul fue el efecto del acceso a la base de datos.

    Objetivos Generales de la Auditora de BD

    Disponer de mecanismos que permitan tener trazas de auditora completas y


    automticas relacionadas con el acceso a las bases de datos incluyendo la
    capacidad de generar alertas con el objetivo de:

    Mitigar los riesgos asociados con el manejo inadecuado de los datos.

    Apoyar el cumplimiento regulatorio.

    Satisfacer los requerimientos de los auditores.

    Evitar acciones criminales.


    Evitar multas por incumplimiento.

    La importancia de la auditora del entorno de bases de datos radica en que es


    el punto de partida para poder realizar la auditora de las aplicaciones que
    utiliza esta tecnologa.

    La Auditora de BD es importante porque:

    Toda la informacin financiera de la organizacin reside en bases de datos y


    deben existir controles relacionados con el acceso a las mismas.

    Se debe poder demostrar la integridad de la informacin almacenada en las


    bases de datos.

    Las organizaciones deben mitigar los riesgos asociados a la prdida de datos


    y a la fuga de informacin.

    La informacin confidencial de los clientes, son responsabilidad de las


    organizaciones.

    Los datos convertidos en informacin a travs de bases de datos y procesos


    de negocios representan el negocio.

    Las organizaciones deben tomar medidas mucho ms all de asegurar sus


    datos.

    Deben monitorearse perfectamente a fin de conocer quin o qu les hizo


    exactamente qu, cundo y cmo.
    Mediante la auditora de bases de datos se evaluar:

    Definicin de estructuras fsicas y lgicas de las bases de datos.

    Control de carga y mantenimiento de las bases de datos.

    Integridad de los datos y proteccin de accesos.

    Estndares para anlisis y programacin en el uso de bases de datos.

    Procedimientos de respaldo y de recuperacin de datos.

    Aspectos Claves

    No se debe comprometer el desempeo de las bases de datos

    Soportar diferentes esquemas de auditora.

    Se debe tomar en cuenta el tamao de las bases de datos a auditar y los


    posibles SLA establecidos.

    Segregacin de funciones

    El sistema de auditora de base de datos no puede ser administrado por los


    DBA del rea de IT.

    Proveer valor a la operacin del negocio


    Informacin para auditora y seguridad.

    Informacin para apoyar la toma de decisiones de la organizacin.

    Informacin para mejorar el desempeo de la organizacin.

    Auditora completa y extensiva

    Cubrir gran cantidad de manejadores de bases de datos.

    Estandarizar los reportes y reglas de auditora.

    Вам также может понравиться