Riesgos en auditoria de base de datos
Páginas: 6 (1389 palabras)
Publicado: 18 de diciembre de 2009
Riesgos
• Incremento de la “dependencia” del servicio informático debido a la concentración de datos.
• Mayores posibilidades de acceso en la figura del administrador de la base de datos.
• Incompatibilidades entre sistemas de seguridad de acceso propios del SGBD y el general de la instalación.
• Mayor impacto de los errores de datos o programas que en los sistemas tradicionales.
•Ruptura de enlaces o cadena por fallos del software o de los programas de aplicación.
• Mayor impacto de acceso no autorizado al diccionario de la base de datos que a un fichero tradicional.
• Mayor dependencia del nivel de conocimientos técnicos del personal que realice tareas relacionadas con el software de base de datos (administradores, programadores etc.).
• Riesgo de que sean utilizadoscomercialmente para beneficio ajeno y encima seamos molestados con publicidad a nuestro nombre.
• Riesgo de uso delictivo para estafas bancarias, suplantación de identidad, chantaje, secuestro por mafias.
• Riesgo de que sean utilizados en nuestra contra por la policía o servicios de inteligencia que nunca tendrán suficiente control democrático y riesgo de su utilización por un futuro gobiernoantidemocrático.
Riesgos de Integridad:
Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes en múltiples lugares, y en múltiples momentos en todas las partes delas aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:
• Interface del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre las individualidades de una organización y su autorización de ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable segregación de obligaciones.Otros riesgos en esta área se relacionan a controles que aseguren la validez y completitud de la información introducida dentro de un sistema
• Procesamiento: Los riesgos en esta área generalmente se relacionan con el adecuado balance de los controles detectivos y preventivos que aseguran que el procesamiento de la información ha sido completado. Esta área de riesgos también abarca los riesgosasociados con la exactitud e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio.
• Procesamiento de errores: Los riesgos en esta área generalmente se relacionan con los métodos que aseguren que cualquier entrada/proceso de información de errores (Exceptions) sean capturados adecuadamente, corregidos y reprocesados con exactitud completamente.
• Interface: Losriesgos en esta área generalmente se relacionan con controles preventivos y detectivos que aseguran que la información ha sido procesada y transmitida adecuadamente por las aplicaciones.
• Administración de cambios: Los riesgos en esta área pueden ser generalmente considerados como parte de la infraestructura de riesgos y el impacto de los cambios en las aplicaciones. Estos riesgos están asociadoscon la administración inadecuada de procesos de cambios organizaciones que incluyen: Compromisos y entrenamiento de los usuarios a los cambios de los procesos, y la forma de comunicarlos e implementarlos.
• Información: Los riesgos en esta área pueden ser generalmente considerados como parte de la infraestructura de las aplicaciones. Estos riesgos están asociados con la administración inadecuadade controles, incluyendo la integridad de la seguridad de la información procesada y la administración efectiva de los sistemas de bases de datos y de estructuras de datos. La integridad puede perderse por: Errores de programación (buena información es procesada por programas mal construídos), procesamiento de errores (transacciones incorrectamente procesadas) ó administración y procesamiento de...
• Incremento de la “dependencia” del servicio informático debido a la concentración de datos.
• Mayores posibilidades de acceso en la figura del administrador de la base de datos.
• Incompatibilidades entre sistemas de seguridad de acceso propios del SGBD y el general de la instalación.
• Mayor impacto de los errores de datos o programas que en los sistemas tradicionales.
•Ruptura de enlaces o cadena por fallos del software o de los programas de aplicación.
• Mayor impacto de acceso no autorizado al diccionario de la base de datos que a un fichero tradicional.
• Mayor dependencia del nivel de conocimientos técnicos del personal que realice tareas relacionadas con el software de base de datos (administradores, programadores etc.).
• Riesgo de que sean utilizadoscomercialmente para beneficio ajeno y encima seamos molestados con publicidad a nuestro nombre.
• Riesgo de uso delictivo para estafas bancarias, suplantación de identidad, chantaje, secuestro por mafias.
• Riesgo de que sean utilizados en nuestra contra por la policía o servicios de inteligencia que nunca tendrán suficiente control democrático y riesgo de su utilización por un futuro gobiernoantidemocrático.
Riesgos de Integridad:
Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes en múltiples lugares, y en múltiples momentos en todas las partes delas aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:
• Interface del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre las individualidades de una organización y su autorización de ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable segregación de obligaciones.Otros riesgos en esta área se relacionan a controles que aseguren la validez y completitud de la información introducida dentro de un sistema
• Procesamiento: Los riesgos en esta área generalmente se relacionan con el adecuado balance de los controles detectivos y preventivos que aseguran que el procesamiento de la información ha sido completado. Esta área de riesgos también abarca los riesgosasociados con la exactitud e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio.
• Procesamiento de errores: Los riesgos en esta área generalmente se relacionan con los métodos que aseguren que cualquier entrada/proceso de información de errores (Exceptions) sean capturados adecuadamente, corregidos y reprocesados con exactitud completamente.
• Interface: Losriesgos en esta área generalmente se relacionan con controles preventivos y detectivos que aseguran que la información ha sido procesada y transmitida adecuadamente por las aplicaciones.
• Administración de cambios: Los riesgos en esta área pueden ser generalmente considerados como parte de la infraestructura de riesgos y el impacto de los cambios en las aplicaciones. Estos riesgos están asociadoscon la administración inadecuada de procesos de cambios organizaciones que incluyen: Compromisos y entrenamiento de los usuarios a los cambios de los procesos, y la forma de comunicarlos e implementarlos.
• Información: Los riesgos en esta área pueden ser generalmente considerados como parte de la infraestructura de las aplicaciones. Estos riesgos están asociados con la administración inadecuadade controles, incluyendo la integridad de la seguridad de la información procesada y la administración efectiva de los sistemas de bases de datos y de estructuras de datos. La integridad puede perderse por: Errores de programación (buena información es procesada por programas mal construídos), procesamiento de errores (transacciones incorrectamente procesadas) ó administración y procesamiento de...
Leer documento completo
Regístrate para leer el documento completo.