Auditoria De Bases De Datos
Páginas: 25 (6027 palabras)
Publicado: 18 de julio de 2011
UNIVERSIDAD LAICA
“ELOY ALFARO” DE MANABÍ.
ASIGNATURA:
AUDITORIA INFORMÁTICA.
TERCER PARCIAL
PROFESOR: ING. MARCOS AYOVÍ.
ALUMNOS:
BERMÚDEZ ZAMBRANO JOSÉ
PALMA ZAMBRANO WILLIAMS
CURSO:
QUINTO “B”
FECHA: 27/12/2010
INDICE
pág.
INTRODUCCIÓN………….…..………………..………………….…….2
OBJETIVOS…………………………….…...…………………………....3
AUDITORÍA DE BASES DE DATOS…………………………………..4
METODOLOGIASPARA AUDITORIA DE BASES DE DATOS…...4
OBJETIVOS DE CONTROL EN CICLO DE VIDA DE UNA BD...5
EXPLOTACIÓN Y MANTENIMIENTO…….……..……..……….....9
REVISIÓN POST IMPLANTACIÓN………………………….….....10
AUDITORÍA Y CONTROL INTERNO EN ENTORNO DE BD.…...11
SISTEMA DE GESTIÓN DE BASES DE DATOS………………....11
SOFTWARE DE AUDITORÍA………………….……….…….….....12
SISTEMA DE MONITORIZACIÓN Y AJUSTE……………….….12
SISTEMAOPERATIVO……………………………………………….12
PROTOCOLOS Y SISTEMAS DISTRIBUIDOS…………………...12
PAQUETE DE SEGURIDAD……………………...…………….…....13
DICCIONARIO DE DATOS……………………….………………....13
HERRAMIENTAS CASE……………………….…………………....13
LENGUAJES DE CUARTA GENERACIÓN (L4G)………………....13
FACILIDADES DE USUARIO………………………………………...14
TÉCNICAS EN CONTROL DE BD EN ENTORNO COMPLEJO…15
CONCLUSIONES……………………………………………………….17RECOMENDACIONES………………………………………………...18
BIBLIOGRAFÍA..……………………………………………………….18
INTRODUCCIÓN
La gran difusión de los Sistemas de Gestión de Bases de Datos (SGBD), junto con la consagración de los datos como uno de los recursos fundamentales de las empresas, ha hecho que los temas relativos a su control interno y auditoría cobren, cada día, mayor interés.
Como ya se ha comentado, normalmente la auditoriainformática se aplica de dos formas distintas; por un lado, se auditan las principales áreas del departamento de informática: explotación, dirección, metodología de desarrollo, sistema operativo, telecomunicaciones, bases de datos, etc.; y, por otro, se auditan las aplicaciones (desarrolladas internamente, subcontratadas o adquiridas) que funcionan en la empresa. La importancia de la auditoria delentorno de bases de datos radica en que es el punto de partida para poder realizar la auditoria de las aplicaciones que utilizan esta tecnología.
OBJETIVOS
Entender .
Conocer.
Aprender.
AUDITORÍA DE BASES DE DATOS
METODOLOGIAS PARA LA AUDITORIA DE BASES DE DATOS
Aunque existen distintas metodologías que se aplican en auditoria informática, prácticamente cada firma de auditores y cadaempresa desarrolla la suya propia, se pueden agrupar en dos clases.
Metodología tradicional.
En este tipo de metodología el auditor revisa el entorno con la ayuda de una lista de control (checklist), que consta de una serie de cuestiones a verificar. Por ejemplo:
S N NA
¿Existe una metodología de diseño de BD?
El auditor deberá, registrar el resultado de su investigación: S, si la respuestaes afirmativa, N, en caso contrario, o NA (no aplicable).
Este tipo de técnica suele ser aplicada a la auditoria de productos de bases de datos, especificándose en la lista de control todos los aspectos a tener en cuenta. Así, por ejemplo, si el auditor se enfrenta a un entorno Oracle 8, en la lista de control se recogerán los parámetros de instalación que mas riesgos comportan, señalando cuál essu rango adecuado. De esta manera, si el auditor no cuenta con la asistencia de un experto en el producto, puede comprobar por lo menos los aspectos más importantes de su instalación.
Metodología de evaluación de riesgos
Este tipo de metodología empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que está sometido el entorno.
Considerando estos riesgos, sepodría definir por ejemplo el siguiente:
Objetivo de Control:
El SGBD deberá preservar la confidencialidad de la base de datos.
Una vez establecidos los objetivos de control, se especifican las técnicas específicas correspondientes a dichos objetivos:
Técnica de Control:
Se deberán establecer los tipos de usuarios, perfiles y privilegios necesarios para controlar el acceso...
“ELOY ALFARO” DE MANABÍ.
ASIGNATURA:
AUDITORIA INFORMÁTICA.
TERCER PARCIAL
PROFESOR: ING. MARCOS AYOVÍ.
ALUMNOS:
BERMÚDEZ ZAMBRANO JOSÉ
PALMA ZAMBRANO WILLIAMS
CURSO:
QUINTO “B”
FECHA: 27/12/2010
INDICE
pág.
INTRODUCCIÓN………….…..………………..………………….…….2
OBJETIVOS…………………………….…...…………………………....3
AUDITORÍA DE BASES DE DATOS…………………………………..4
METODOLOGIASPARA AUDITORIA DE BASES DE DATOS…...4
OBJETIVOS DE CONTROL EN CICLO DE VIDA DE UNA BD...5
EXPLOTACIÓN Y MANTENIMIENTO…….……..……..……….....9
REVISIÓN POST IMPLANTACIÓN………………………….….....10
AUDITORÍA Y CONTROL INTERNO EN ENTORNO DE BD.…...11
SISTEMA DE GESTIÓN DE BASES DE DATOS………………....11
SOFTWARE DE AUDITORÍA………………….……….…….….....12
SISTEMA DE MONITORIZACIÓN Y AJUSTE……………….….12
SISTEMAOPERATIVO……………………………………………….12
PROTOCOLOS Y SISTEMAS DISTRIBUIDOS…………………...12
PAQUETE DE SEGURIDAD……………………...…………….…....13
DICCIONARIO DE DATOS……………………….………………....13
HERRAMIENTAS CASE……………………….…………………....13
LENGUAJES DE CUARTA GENERACIÓN (L4G)………………....13
FACILIDADES DE USUARIO………………………………………...14
TÉCNICAS EN CONTROL DE BD EN ENTORNO COMPLEJO…15
CONCLUSIONES……………………………………………………….17RECOMENDACIONES………………………………………………...18
BIBLIOGRAFÍA..……………………………………………………….18
INTRODUCCIÓN
La gran difusión de los Sistemas de Gestión de Bases de Datos (SGBD), junto con la consagración de los datos como uno de los recursos fundamentales de las empresas, ha hecho que los temas relativos a su control interno y auditoría cobren, cada día, mayor interés.
Como ya se ha comentado, normalmente la auditoriainformática se aplica de dos formas distintas; por un lado, se auditan las principales áreas del departamento de informática: explotación, dirección, metodología de desarrollo, sistema operativo, telecomunicaciones, bases de datos, etc.; y, por otro, se auditan las aplicaciones (desarrolladas internamente, subcontratadas o adquiridas) que funcionan en la empresa. La importancia de la auditoria delentorno de bases de datos radica en que es el punto de partida para poder realizar la auditoria de las aplicaciones que utilizan esta tecnología.
OBJETIVOS
Entender .
Conocer.
Aprender.
AUDITORÍA DE BASES DE DATOS
METODOLOGIAS PARA LA AUDITORIA DE BASES DE DATOS
Aunque existen distintas metodologías que se aplican en auditoria informática, prácticamente cada firma de auditores y cadaempresa desarrolla la suya propia, se pueden agrupar en dos clases.
Metodología tradicional.
En este tipo de metodología el auditor revisa el entorno con la ayuda de una lista de control (checklist), que consta de una serie de cuestiones a verificar. Por ejemplo:
S N NA
¿Existe una metodología de diseño de BD?
El auditor deberá, registrar el resultado de su investigación: S, si la respuestaes afirmativa, N, en caso contrario, o NA (no aplicable).
Este tipo de técnica suele ser aplicada a la auditoria de productos de bases de datos, especificándose en la lista de control todos los aspectos a tener en cuenta. Así, por ejemplo, si el auditor se enfrenta a un entorno Oracle 8, en la lista de control se recogerán los parámetros de instalación que mas riesgos comportan, señalando cuál essu rango adecuado. De esta manera, si el auditor no cuenta con la asistencia de un experto en el producto, puede comprobar por lo menos los aspectos más importantes de su instalación.
Metodología de evaluación de riesgos
Este tipo de metodología empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que está sometido el entorno.
Considerando estos riesgos, sepodría definir por ejemplo el siguiente:
Objetivo de Control:
El SGBD deberá preservar la confidencialidad de la base de datos.
Una vez establecidos los objetivos de control, se especifican las técnicas específicas correspondientes a dichos objetivos:
Técnica de Control:
Se deberán establecer los tipos de usuarios, perfiles y privilegios necesarios para controlar el acceso...
Leer documento completo
Regístrate para leer el documento completo.