Ingles practico
Páginas: 5 (1210 palabras)
Publicado: 16 de abril de 2013
¿Qué es la Auditoría de BD?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar:
– Quién accede a los datos
– Cuándo se accedió a los datos
– Desde qué tipo de dispositivo/aplicación
– Desde que ubicación en la Red
– Cuál fue la sentencia SQL ejecutada
– Cuál fue elefecto del acceso a la base de datos
Es uno de los procesos fundamentales para apoyar la responsabilidad Delegada a IT por la organización frente a las regulaciones y su entorno de Negocios o actividad.
¿Quiénes participan en la Auditoría de Base de Datos?
– Auditores de Sistemas
– Tecnología de Información
– Cumplimiento Corporativo
– Riesgo Corporativo
– Seguridad Corporativa
¿Porque esimportante?
La auditoria de base de datos es importante porque:
- Toda la información financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
- Se debe poder demostrar la integridad de la información
- Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de información.
- La información confidencial de losclientes, son responsabilidad de las organizaciones
- Los datos convertidos en información a través de base de datos
- Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos
¿Qué se Evaluara?
Mediante la auditoria de Base de Datos se evaluara:
- Definición de estructuras físicas y lógica de las bases de datos
- Control de carga y mantenimiento de las bases de datos
-Integridad de los datos y protección de accesos
- Estándares para análisis y programación en el uso de bases de datos
- Procedimientos de respaldo y recuperación de datos
Planificación
Planificación de la Auditoria de BD
- Identificar todas las bases de datos de la organización
- Clasificar los niveles de riesgo de los datos en las bases de datos
- Analizar los permisos de acceso
- Analizar loscontroles existentes de acceso a las bases de datos
- Establecer los modelos de auditoría de BD a utilizar
- Establecer las pruebas a realizar para cada BD, aplicación y/o usuario
Objetivos Principales
Los esfuerzos en seguridad de base de datos
Normalmente están orientados a:
– Impedir el acceso externo
– Impedir el acceso interno a usuarios no autorizados
– Autorizar el acceso sólo alos usuarios autorizados
Con la auditoría de BD se busca:
– Monitorear y registrar el uso de los datos por los usuarios Autorizados o no
– Mantener trazas de uso y del acceso a bases de datos
– Permitir investigaciones
– General alertas en tiempo real
Instrumentos de Evaluación
1. Investigación Preliminar. Obtener el inventario de recursos (Hardware, software,orgware y liveware) y la información relevante para apoyar el examen que el equipo de Auditoría realizara. El resultado de esta recopilación se organiza en un archivo de papeles de trabajo denominado archivo permanentemente o expediente continuo de Auditoría.
a. Conocimiento del negocio y del Sistema.
Información sobre la empresa y su objeto social, sobre sus políticas y normas. Además toda lainformación referente al Sistema de Bases de Datos.
2. Definir grupos de riesgos
a. Escenarios de Riesgo Sistema de Bases de Datos.
b. Agrupación.
3. Evaluación del estado de control existente (checklist).
a. Problemas por seguridad en instalaciones y acceso físico.
b. Riesgos relacionados con el acceso lógico y la privacidad a las bases de datos.
c. Causado por la relación Sistema Operativo -DBMS.
d. Riesgos asociados a las aplicaciones y utilitarios.
Ejemplo de Aplicación
- Bancos: Manejar la información bancaria de cada cliente y sus datos Personales
- Toda empresa que conste con un Sistema de Base de Datos de su Planilla y colaboradores (Recurso Humanos).
- Colegios y Universidades.
Metodologías para la auditoria de Bases de Datos
Aunque existen distintas metodologías que...
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar:
– Quién accede a los datos
– Cuándo se accedió a los datos
– Desde qué tipo de dispositivo/aplicación
– Desde que ubicación en la Red
– Cuál fue la sentencia SQL ejecutada
– Cuál fue elefecto del acceso a la base de datos
Es uno de los procesos fundamentales para apoyar la responsabilidad Delegada a IT por la organización frente a las regulaciones y su entorno de Negocios o actividad.
¿Quiénes participan en la Auditoría de Base de Datos?
– Auditores de Sistemas
– Tecnología de Información
– Cumplimiento Corporativo
– Riesgo Corporativo
– Seguridad Corporativa
¿Porque esimportante?
La auditoria de base de datos es importante porque:
- Toda la información financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
- Se debe poder demostrar la integridad de la información
- Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de información.
- La información confidencial de losclientes, son responsabilidad de las organizaciones
- Los datos convertidos en información a través de base de datos
- Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos
¿Qué se Evaluara?
Mediante la auditoria de Base de Datos se evaluara:
- Definición de estructuras físicas y lógica de las bases de datos
- Control de carga y mantenimiento de las bases de datos
-Integridad de los datos y protección de accesos
- Estándares para análisis y programación en el uso de bases de datos
- Procedimientos de respaldo y recuperación de datos
Planificación
Planificación de la Auditoria de BD
- Identificar todas las bases de datos de la organización
- Clasificar los niveles de riesgo de los datos en las bases de datos
- Analizar los permisos de acceso
- Analizar loscontroles existentes de acceso a las bases de datos
- Establecer los modelos de auditoría de BD a utilizar
- Establecer las pruebas a realizar para cada BD, aplicación y/o usuario
Objetivos Principales
Los esfuerzos en seguridad de base de datos
Normalmente están orientados a:
– Impedir el acceso externo
– Impedir el acceso interno a usuarios no autorizados
– Autorizar el acceso sólo alos usuarios autorizados
Con la auditoría de BD se busca:
– Monitorear y registrar el uso de los datos por los usuarios Autorizados o no
– Mantener trazas de uso y del acceso a bases de datos
– Permitir investigaciones
– General alertas en tiempo real
Instrumentos de Evaluación
1. Investigación Preliminar. Obtener el inventario de recursos (Hardware, software,orgware y liveware) y la información relevante para apoyar el examen que el equipo de Auditoría realizara. El resultado de esta recopilación se organiza en un archivo de papeles de trabajo denominado archivo permanentemente o expediente continuo de Auditoría.
a. Conocimiento del negocio y del Sistema.
Información sobre la empresa y su objeto social, sobre sus políticas y normas. Además toda lainformación referente al Sistema de Bases de Datos.
2. Definir grupos de riesgos
a. Escenarios de Riesgo Sistema de Bases de Datos.
b. Agrupación.
3. Evaluación del estado de control existente (checklist).
a. Problemas por seguridad en instalaciones y acceso físico.
b. Riesgos relacionados con el acceso lógico y la privacidad a las bases de datos.
c. Causado por la relación Sistema Operativo -DBMS.
d. Riesgos asociados a las aplicaciones y utilitarios.
Ejemplo de Aplicación
- Bancos: Manejar la información bancaria de cada cliente y sus datos Personales
- Toda empresa que conste con un Sistema de Base de Datos de su Planilla y colaboradores (Recurso Humanos).
- Colegios y Universidades.
Metodologías para la auditoria de Bases de Datos
Aunque existen distintas metodologías que...
Leer documento completo
Regístrate para leer el documento completo.