Auditoria Oracle
Páginas: 12 (2771 palabras)
Publicado: 30 de octubre de 2012
Oracle Database Vault
Informe Ejecutivo de Oracle Junio de 2007
Oracle Database Vault
INTRODUCCIÓN
Fortalecer los controles internos para cumplir con las normas, imponer las mejores prácticas del sector y protegerse contra las amenazas internas son solo algunos de los desafíos a los que se enfrentan las organizaciones en la actual economía global. A pesar de que los problemas como lasamenazas internas ciertamente no son nuevos, la preocupación por el acceso no autorizado a la información sensible nunca ha sido mayor. El estudio sobre Seguridad y Delitos Informáticos realizado por CSI/FBI 2005 documentó que más del 70% de los ataques y la pérdida de datos del sistema de información eran cometidos por integrantes de la empresa, es decir, por aquellas personas autorizadas por lomenos a algún nivel de acceso al sistema y sus datos. Las violaciones a la seguridad realizadas por integrantes de la empresa pueden ser mucho más costosas que los ataques desde el exterior de la empresa. El costo del robo de datos, tanto desde un punto de vista financiero como de relaciones públicas, puede ser significativo. Al mismo tiempo, permanecer en competencia en una economía globalrequiere la flexibilidad de implementar sistemas de IT de manera eficiente y aún así adherirse a las mejores prácticas del sector y los mandatos regulatorios como PCI, Sarbanes-Oxley y Basilea II. Los controles de seguridad transparentes son críticos para el cumplimiento de las aplicaciones existentes y las operaciones de IT con las regulaciones emergentes y existentes así como con las mejores prácticasdel sector. Modificar una aplicación existente puede ser un ejercicio costoso y puede a su vez consumir mucho tiempo. Como resultado, nuevos productos de seguridad deben brindar protección de manera transparente, sin la necesidad de modificaciones en las aplicaciones existentes.
ORACLE DATABASE VAULT Controlar el acceso a bases de datos, aplicaciones y datos requiere controles de accesosofisticados que son impuestos desde el interior de la base de datos. Oracle Database Vault es la solución líder en el sector para proteger los datos de negocio. Ya sea que se trate de aplicaciones cliente-servidor tradicionales o aplicaciones basadas en la web, Oracle Database Vault brinda controles de seguridad flexibles, transparentes y altamente adaptables sin realizar cambios en la aplicación.Oracle Database Vault recientemente obtuvo el premio Excelencia Global en Seguridad de Base de Datos 2007 en la Guía de Productos InfoSecurity.
Durante las últimas décadas, se han desarrollado miles de aplicaciones. Algunas de estas aplicaciones son ampliamente utilizadas por RR. HH. o el procesamiento financiero, y otras son aplicaciones personalizadas, diseñadas para solucionar un problema denegocio específico del sector. En la actualidad, el usuario altamente privilegiado puede encontrarse en muchos entornos de aplicación. Hoy, las regulaciones y mejores prácticas requieren el establecimiento de controles estrictos para usuarios altamente privilegiados y evitar el acceso a los datos utilizando herramientas de información listas para usar. Oracle Database Vault está diseñado para abordarestos desafíos utilizando controles de usuario altamente privilegiados y políticas personalizadas de seguridad. Oracle Database Vault está disponible para Oracle Database 9i versión 2, Oracle Database 10g versión 2 y Oracle Database 11g versión 1. Oracle Database Vault ha sido validado con las Aplicaciones Oracle PeopleSoft. Actualmente, se encuentra en curso la validación con otras aplicaciones,entre ellas, Oracle E-Business Suite y Siebel.
Oracle Database Vault y Regulaciones Oracle Database Vault Realms, separación de tareas, reglas de comando y factores son aplicables a la reducción del riesgo general asociado con la disposición específica de las regulaciones en todo el mundo. Las regulaciones como Sarbanes-Oxley (SOX), la Ley de Portabilidad y Responsabilidad de Seguros de Salud...
Informe Ejecutivo de Oracle Junio de 2007
Oracle Database Vault
INTRODUCCIÓN
Fortalecer los controles internos para cumplir con las normas, imponer las mejores prácticas del sector y protegerse contra las amenazas internas son solo algunos de los desafíos a los que se enfrentan las organizaciones en la actual economía global. A pesar de que los problemas como lasamenazas internas ciertamente no son nuevos, la preocupación por el acceso no autorizado a la información sensible nunca ha sido mayor. El estudio sobre Seguridad y Delitos Informáticos realizado por CSI/FBI 2005 documentó que más del 70% de los ataques y la pérdida de datos del sistema de información eran cometidos por integrantes de la empresa, es decir, por aquellas personas autorizadas por lomenos a algún nivel de acceso al sistema y sus datos. Las violaciones a la seguridad realizadas por integrantes de la empresa pueden ser mucho más costosas que los ataques desde el exterior de la empresa. El costo del robo de datos, tanto desde un punto de vista financiero como de relaciones públicas, puede ser significativo. Al mismo tiempo, permanecer en competencia en una economía globalrequiere la flexibilidad de implementar sistemas de IT de manera eficiente y aún así adherirse a las mejores prácticas del sector y los mandatos regulatorios como PCI, Sarbanes-Oxley y Basilea II. Los controles de seguridad transparentes son críticos para el cumplimiento de las aplicaciones existentes y las operaciones de IT con las regulaciones emergentes y existentes así como con las mejores prácticasdel sector. Modificar una aplicación existente puede ser un ejercicio costoso y puede a su vez consumir mucho tiempo. Como resultado, nuevos productos de seguridad deben brindar protección de manera transparente, sin la necesidad de modificaciones en las aplicaciones existentes.
ORACLE DATABASE VAULT Controlar el acceso a bases de datos, aplicaciones y datos requiere controles de accesosofisticados que son impuestos desde el interior de la base de datos. Oracle Database Vault es la solución líder en el sector para proteger los datos de negocio. Ya sea que se trate de aplicaciones cliente-servidor tradicionales o aplicaciones basadas en la web, Oracle Database Vault brinda controles de seguridad flexibles, transparentes y altamente adaptables sin realizar cambios en la aplicación.Oracle Database Vault recientemente obtuvo el premio Excelencia Global en Seguridad de Base de Datos 2007 en la Guía de Productos InfoSecurity.
Durante las últimas décadas, se han desarrollado miles de aplicaciones. Algunas de estas aplicaciones son ampliamente utilizadas por RR. HH. o el procesamiento financiero, y otras son aplicaciones personalizadas, diseñadas para solucionar un problema denegocio específico del sector. En la actualidad, el usuario altamente privilegiado puede encontrarse en muchos entornos de aplicación. Hoy, las regulaciones y mejores prácticas requieren el establecimiento de controles estrictos para usuarios altamente privilegiados y evitar el acceso a los datos utilizando herramientas de información listas para usar. Oracle Database Vault está diseñado para abordarestos desafíos utilizando controles de usuario altamente privilegiados y políticas personalizadas de seguridad. Oracle Database Vault está disponible para Oracle Database 9i versión 2, Oracle Database 10g versión 2 y Oracle Database 11g versión 1. Oracle Database Vault ha sido validado con las Aplicaciones Oracle PeopleSoft. Actualmente, se encuentra en curso la validación con otras aplicaciones,entre ellas, Oracle E-Business Suite y Siebel.
Oracle Database Vault y Regulaciones Oracle Database Vault Realms, separación de tareas, reglas de comando y factores son aplicables a la reducción del riesgo general asociado con la disposición específica de las regulaciones en todo el mundo. Las regulaciones como Sarbanes-Oxley (SOX), la Ley de Portabilidad y Responsabilidad de Seguros de Salud...
Leer documento completo
Regístrate para leer el documento completo.