Informatica Auditoria De Base De Datos

Páginas: 9 (2116 palabras) Publicado: 25 de octubre de 2012
Universidad Laica “Eloy Alfaro” de Manabí
Facultad de Ciencias Informáticas

Administración y Auditoría del Centro de Cómputo
“Auditoria de base de datos”
Autor:
Rivera Murillo Roberto
Catedrático:
Ing. Marcos Ayoví
Curso:
5to “C”
Año:
2012-2013
Contenido
Introducción 2
Objetivos: 3
¿Qué es la Auditoría de BD? 4
Objetivos Generales de la Auditoría de BD 4
Metodologíade evaluación de riesgos 5
Metadatos: 6
Consideraciones Generales 9
ADITORÍA Y CONTROL INTERNO EN UN ENTORNO DE BASE DE DATOS 9
SISTEMA DE GESTION DE BASE DE DATOS SGBD 9
CONCLUSIONES: 11
RECOMENDACIONES: 12
BIBLIOGRAFIA: 13

Introducción
Las bases de datos son el activo más importante para las organizaciones, ya que Poseen toda la información de la empresa, datos confidencialesque en manos ajenaspuede ser muy riesgoso. Por ello se deben controlar aspectos cruciales en la seguridad de la misma, conceder privilegios respecto a los usuarios de los datos y también denegarlos. Con la auditoría de bases de datos se busca monitorear y garantizar que la información está segura, además de brindar ayuda a la organización para detectar posibles puntos débiles y así tomarprecauciones para resguardar aún más los datos.

Objetivos:

* Entender los conceptos básicos y la importancia de la auditoria de base de datos en los procesos de una organización.

* Conocer e implementar la metodología de auditoria de base de datos para una aplicación en funcionamiento.

* Dar a conocer los conceptos más claros y universales sobre la auditoria de base de datos.

*Brindar información detallada y precisa sobre la auditoria de base de datos.

* Mostrar los lineamientos que existen para el diseño de este tipo de auditoría.

* Facilitar conceptos y maneras de óptima utilización, sobre la auditoria de base de datos.

¿Qué es la Auditoría de BD?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informaciónalmacenada en las bases de datos incluyendo la capacidad de determinar:
– Quién accede a los datos
– Cuándo se accedió a los datos
– Desde qué tipo de dispositivo/aplicación
– Desde que ubicación en la Red
– Cuál fue la sentencia SQL ejecutada
– Cuál fue el efecto del acceso a la base de datos
Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT por laorganización frente a las regulaciones y su entorno de negocios o actividad.
Objetivos Generales de la Auditoría de BD
Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el objetivo de:
– Mitigar los riesgos asociados con el manejo inadecuado de los datos
– Apoyar elcumplimiento regulatorio.
– Satisfacer los requerimientos de los auditores
– Evitar acciones criminales
– Evitar multas por incumplimiento
La importancia de la auditoría del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditoría de las aplicaciones que utiliza esta tecnología.
La Auditoría de BD es importante porque:
– Toda la información financiera de laorganización reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
– Se debe poder demostrar la integridad de la información almacenada en las bases de datos.
– Las organizaciones deben mitigar los riesgos asociados a la pérdida de datos y a la fuga de información.
– La información confidencial de los clientes, son responsabilidad de las organizaciones.
– Losdatos convertidos en información a través de bases de datos y procesos de negocios representan el negocio.
– Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos.
Deben monitorearse perfectamente a fin de conocer quién o qué les hizo exactamente qué, cuándo y cómo.
Metodología de evaluación de riesgos
Este tipo de metodología, conocida también por Risk oriented...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • auditoria de base de datos
  • AUDITORIA BASE DATOS
  • Auditoria base de datos
  • Script De Auditoria De Base De Datos
  • Auditoria De Base De Datos Y Redes
  • ejemplo de auditoria de base de datos
  • Auditoria de base de datos
  • Riesgos en auditoria de base de datos

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS