Auditoria de bases de datos
Páginas: 20 (4792 palabras)
Publicado: 30 de mayo de 2010
AUDITORÍAS DE BASES DE DATOS
JOSE ALEJANDRO FRANCO BERNAL
Presentado a:
INGENIERO
DANNY ALEXANDER ORREGO
UNIVERSIDAD TECNOLOGICA DE PEREIRA
FACULTAD DE INGENIERIAS
PROGRAMA DE INGENIERIA DE SISTEMAS Y COMPUTACION
PEREIRA
2010
Contenido
INTRODUCCION 4
1. ¿QUE ES UNA AUDITORIA DE BASE DE DATOS? 5
1.1 Objetivos Generales 5
1.2 La Auditoría de BD es importante porque: 51.3 Mediante la auditoría de bases de datos se evaluará: 6
1.4 Aspectos Claves 6
1.5 Planificación de la Auditoria de BD 7
1.6 Metodologías para la auditoría de Base de Datos 7
1.7 Se pueden definir los siguientes Controles: 7
1.8 Los Metadatos 8
1.9 Monitorización 9
2.1 Requerimientos del negocio para el control de accesos 10
2.2 Política de control de accesos 102.3 Gestión de accesos de usuario 10
2.4 Registro de usuarios 10
2.5 Gestión de privilegios 10
2.6 Gestión de contraseñas de usuario 10
2.7 Revisión de los derechos de acceso de los usuarios 11
2.8 Responsabilidades de los usuarios 11
2.9 Uso de contraseñas 11
2.10 Equipamiento informático de usuario desatendido 11
2.11 Política de pantallas y mesas limpias 11
2.12Política de uso de los servicios de red 11
2.13 Protección a puertos de diagnóstico remoto y configuración 11
2.14 Control de conexión a las redes 12
3. Consideraciones Generales 12
4. Objetivos de Control en el ciclo de vida de una Base de Datos 13
4.1 Estudio previo y Plan de Trabajo 13
4.2 Concepción de la Base de Datos y Selección del Equipo 14
4.3 Diseño y carga 15
4.5Clasificación de los Objetivos de Control para la gestión de Datos ISACA 16
4.6 Revisión post-implantación 17
5.1 SISTEMA DE GESTION DE BASE DE DATOS SGBD 18
5.2 Tipos de Software 18
5.2.1 Software de Auditoría 18
5.2.2 Sistema de monitorización y Ajustes 18
5.2.3 Sistema Operativo 18
5.2.4 Control de Transacciones 18
5.2.5 Protocolos y Sistemas Distribuidos 19
5.2.6 Paquetesde Seguridad 19
5.2.7 Diccionario de Datos 19
5.2.8 Herramientas CASE (Computer Aided System/Software Engineering). IPSE (Integrated Project Support Environments) 20
6. Facilidades de Usuario 20
6.1 Herramientas de Minería de Datos 20
6.1.1 Aplicaciones 20
6.1.2 Técnicas para el Control de Base de Datos en un entorno complejo 20
INTRODUCCION
El concepto de activo en lasempresas actualmente ha venido replanteándose en la actualidad, ya que se ha tomado un nivel considerable de participación de la información que la organización posee, considerándose como uno de los principales activos con que poseen algunas organizaciones. A partir de esta premisa surgen todos los conceptos, actividades, procesos y planes estratégicos para administrar y proteger la informacióndepositada en las Bases de Datos.
Por lo anteriormente expuesto se deben controlar aspectos cruciales en la seguridad de la información, conceder privilegios respecto a los usuarios de los datos y también denegarlos. Con la auditoría de bases de datos se busca monitorear y garantizar que la información está segura, además de brindar ayuda a la organización para detectar posibles puntos débiles y asítomar precauciones para resguardar aún más los datos.
El presente trabajo esta basado principalmente en un documento de la Universidad de Tecnología Nacional llamado Auditoria de Bases de Datos, el cual puede ser descargado del siguiente link:
http://subversion.assembla.com/svn/AuditoriaDeSistema/Auditoria%20en%20bd/Auditoria_de_Bases_de_Datos.pdf
Cabe anotar que el documento fue leído ycomplementado desde otras fuentes de internet y cumple con las características teóricas vistas durante el curso de Auditoria de Sistemas de Información.
1. ¿QUE ES UNA AUDITORIA DE BASE DE DATOS?
Son todos los pasos que permite aseguran, medir, monitorear, demostrar, y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar:
* Quién...
JOSE ALEJANDRO FRANCO BERNAL
Presentado a:
INGENIERO
DANNY ALEXANDER ORREGO
UNIVERSIDAD TECNOLOGICA DE PEREIRA
FACULTAD DE INGENIERIAS
PROGRAMA DE INGENIERIA DE SISTEMAS Y COMPUTACION
PEREIRA
2010
Contenido
INTRODUCCION 4
1. ¿QUE ES UNA AUDITORIA DE BASE DE DATOS? 5
1.1 Objetivos Generales 5
1.2 La Auditoría de BD es importante porque: 51.3 Mediante la auditoría de bases de datos se evaluará: 6
1.4 Aspectos Claves 6
1.5 Planificación de la Auditoria de BD 7
1.6 Metodologías para la auditoría de Base de Datos 7
1.7 Se pueden definir los siguientes Controles: 7
1.8 Los Metadatos 8
1.9 Monitorización 9
2.1 Requerimientos del negocio para el control de accesos 10
2.2 Política de control de accesos 102.3 Gestión de accesos de usuario 10
2.4 Registro de usuarios 10
2.5 Gestión de privilegios 10
2.6 Gestión de contraseñas de usuario 10
2.7 Revisión de los derechos de acceso de los usuarios 11
2.8 Responsabilidades de los usuarios 11
2.9 Uso de contraseñas 11
2.10 Equipamiento informático de usuario desatendido 11
2.11 Política de pantallas y mesas limpias 11
2.12Política de uso de los servicios de red 11
2.13 Protección a puertos de diagnóstico remoto y configuración 11
2.14 Control de conexión a las redes 12
3. Consideraciones Generales 12
4. Objetivos de Control en el ciclo de vida de una Base de Datos 13
4.1 Estudio previo y Plan de Trabajo 13
4.2 Concepción de la Base de Datos y Selección del Equipo 14
4.3 Diseño y carga 15
4.5Clasificación de los Objetivos de Control para la gestión de Datos ISACA 16
4.6 Revisión post-implantación 17
5.1 SISTEMA DE GESTION DE BASE DE DATOS SGBD 18
5.2 Tipos de Software 18
5.2.1 Software de Auditoría 18
5.2.2 Sistema de monitorización y Ajustes 18
5.2.3 Sistema Operativo 18
5.2.4 Control de Transacciones 18
5.2.5 Protocolos y Sistemas Distribuidos 19
5.2.6 Paquetesde Seguridad 19
5.2.7 Diccionario de Datos 19
5.2.8 Herramientas CASE (Computer Aided System/Software Engineering). IPSE (Integrated Project Support Environments) 20
6. Facilidades de Usuario 20
6.1 Herramientas de Minería de Datos 20
6.1.1 Aplicaciones 20
6.1.2 Técnicas para el Control de Base de Datos en un entorno complejo 20
INTRODUCCION
El concepto de activo en lasempresas actualmente ha venido replanteándose en la actualidad, ya que se ha tomado un nivel considerable de participación de la información que la organización posee, considerándose como uno de los principales activos con que poseen algunas organizaciones. A partir de esta premisa surgen todos los conceptos, actividades, procesos y planes estratégicos para administrar y proteger la informacióndepositada en las Bases de Datos.
Por lo anteriormente expuesto se deben controlar aspectos cruciales en la seguridad de la información, conceder privilegios respecto a los usuarios de los datos y también denegarlos. Con la auditoría de bases de datos se busca monitorear y garantizar que la información está segura, además de brindar ayuda a la organización para detectar posibles puntos débiles y asítomar precauciones para resguardar aún más los datos.
El presente trabajo esta basado principalmente en un documento de la Universidad de Tecnología Nacional llamado Auditoria de Bases de Datos, el cual puede ser descargado del siguiente link:
http://subversion.assembla.com/svn/AuditoriaDeSistema/Auditoria%20en%20bd/Auditoria_de_Bases_de_Datos.pdf
Cabe anotar que el documento fue leído ycomplementado desde otras fuentes de internet y cumple con las características teóricas vistas durante el curso de Auditoria de Sistemas de Información.
1. ¿QUE ES UNA AUDITORIA DE BASE DE DATOS?
Son todos los pasos que permite aseguran, medir, monitorear, demostrar, y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar:
* Quién...
Leer documento completo
Regístrate para leer el documento completo.