Qué Es La Auditoria de BD
2
¿Qué es la Auditoria de BD? Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar: Qui en acc ed e a lo s d atos !uando se accedió a los datos Desde que t ipo de di spositi"o# aplicaci ón Desde que ubicac ión en la $ed !ual fue la sentencia %Q& e 'ecutada !ual fue e l ef ect o del acceso a la base de datos &a auditor(a de BD es importante porque: )oda la in for mació n *nanciera reside en bases de datos y deben e+istir controles relacionados con el acceso a las mismas %e de be po der demostrar la inte gr idad de la in formaci ón &as organi-aciones deber mi tigar los riesgos asociados a la perdida de datos y la fuga de información &a información con*dencial de los clientes, son re spon sabilidad de las organi-aciones &os datos co n"er tidos en in for mació n a t ra" és d e base de datos &as organi-aciones deben tomar medidas muc.o m/s all/ de asegurar sus datos 0ediante la auditoria de bases de datos se e"al1a: De*nición de es tr ucturas f(sicas y lógicas de las bases de datos !ontrol de car ga y mant enimiento de las bases de datos 2nt egr idad de los datos y pr otecc ión de accesos Est/ ndar es pa ra a n/lis is y programació n en el uso de bases de datos 3rocedimientos de r espald o y de r ecu per ación de datos 3lani*cación de la auditoria de BD: 4 2denti*car todas las bases de datos de la organi-a ción 5 !lasi*car los ni"eles de riesgo de los datos en las bases de datos 6 Anali-ar los per misos de acceso 7 Anali-ar lo s contr oles e +istentes d e acceso a las bases de datos 8 Establecer los modelo s de audit oria de BD a utili-a r 9 Establecer las prueb as a r eali-ar pa ra cada BD, aplicac ión y#o usuario 0etodolog(a para la auditoria de Base de Datos 0etodolog (a ) radicional: El auditor re "isa el entorno con la ayu da de una lista de control !.ec;list <, que consta de una serie de cuestiones a "eri*car, registrando los resultados de su in"estigación En esta in"estigación se confecciona una lista de control de todos los aspectos a tener en cuenta 0eto dolog (a de e "alua ción de r iesgo s: Este tipo de metodolo g(a, conocida también por $is; oriented approac. es la que propone 2%A!A y empie-a *'ando los ob'eti"os de control que minimi-an los riesgos potenciales a los que est/ sometido el entorno !onsiderando los riesgos de: • Dependencia por la concentración de datos
-
Upload
josedmunozvillalobos -
Category
Documents
-
view
215 -
download
0
Transcript of Qué Es La Auditoria de BD
¿Qué es la Auditoria de BD?
Es el proceso que permite medir, asegurar, demostrar, monitorear yregistrar los accesos a la información almacenada en las bases de datosincluyendo la capacidad de determinar:
Quien accede a los datos !uando se accedió a los datos Desde que tipo de dispositi"o#aplicación Desde que ubicación en la $ed !ual fue la sentencia %Q& e'ecutada !ual fue el efecto del acceso a la base de datos
&a auditor(a de BD es importante porque:
)oda la información *nanciera reside en bases de datos y debene+istir controles relacionados con el acceso a las mismas
%e debe poder demostrar la integridad de la información &as organi-aciones deber mitigar los riesgos asociados a la perdida
de datos y la fuga de información &a información con*dencial de los clientes, son responsabilidad de las
organi-aciones &os datos con"ertidos en información a tra"és de base de datos &as organi-aciones deben tomar medidas muc.o m/s all/ de
asegurar sus datos
0ediante la auditoria de bases de datos se e"al1a:
De*nición de estructuras f(sicas y lógicas de las bases de datos !ontrol de carga y mantenimiento de las bases de datos 2ntegridad de los datos y protección de accesos Est/ndares para an/lisis y programación en el uso de bases de datos 3rocedimientos de respaldo y de recuperación de datos
3lani*cación de la auditoria de BD:
4 2denti*car todas las bases de datos de la organi-ación5 !lasi*car los ni"eles de riesgo de los datos en las bases de datos6 Anali-ar los permisos de acceso7 Anali-ar los controles e+istentes de acceso a las bases de datos8 Establecer los modelos de auditoria de BD a utili-ar9 Establecer las pruebas a reali-ar para cada BD, aplicación y#o usuario
0etodolog(a para la auditoria de Base de Datos
0etodolog(a )radicional: El auditor re"isa el entorno con la ayuda deuna lista de control !.ec;list<, que consta de una serie de cuestionesa "eri*car, registrando los resultados de su in"estigación En estain"estigación se confecciona una lista de control de todos losaspectos a tener en cuenta
0etodolog(a de e"aluación de riesgos: Este tipo de metodolog(a,conocida también por $is; oriented approac. es la que propone2%A!A y empie-a *'ando los ob'eti"os de control que minimi-an losriesgos potenciales a los que est/ sometido el entorno!onsiderando los riesgos de:• Dependencia por la concentración de datos
• Accesos no restringidos en la *gura Del DBA
• 2ncompatibilidades entre el sistema de seguridad de acceso del
%=BD y el general de instalación• 2mpactos de los errores en Datos y programas
• $upturas de enlaces o cadenas por fallos del soft>are
• 2mpactos por accesos no autori-ados
• Dependencias de las personas con alto conocimiento técnico
