Iso 17799
Páginas: 10 (2288 palabras)
Publicado: 11 de agosto de 2010
1
Resumen— En el presente documento se
expone una amplia investigación sobre la
metodología y técnicas de auditoria de la
seguridad de la información en sistemas de
bases de datos. El documento contiene
información importante a tener en cuenta
durante la realización de una auditoria de base
de datos, de igual forma se abarcan algunas
herramientas informáticas para la facilitación
dedicho proceso. Al final del presente
documento se expone una lista bibliográfica
completa con la cuál podrá ser ampliada la
información aquí expuesta.
Palabras clave— Autoría de bases de datos
(Database auditing), Técnicas de Auditoria
con Ayuda de Computadora (Computer
Assisted Audit Techniques), TAACs (CAATs),
Administración de bases de datos (Database
administration).
I. INTRODUCCIÓN
onel aumento del uso de las herramientas
informáticas en los últimos tiempos y la
automatización de los procesos en las empresas,
nace la necesidad de implementar técnicas de
control a dichos procesos con el apoyo de las
nuevas tecnologías, es en esta parte donde la
auditoría de sistemas juega un papel
supremamente importante. El presente
documento se centrará principalmente en el
análisisde los procedimientos de la auditoría de
sistemas, pero aplicados a las bases de datos, de
igual forma se expondrán algunas herramientas
disponibles en el mercado para la realización de
dicha auditoría.
Se espera a la finalización del mismo, que el
lector posea una visión sobre básica sobre la
auditoría de sistemas, aplicada a las bases de
datos.
Castillo Barrera Juan J., Ingeniería desistemas, Universidad Simon Bolívar.
0112358132134558914a@gmail.com
Auditoría a la seguridad e integridad de la
información en un sistema de bases de datos
(08 Abril 2010)
C
2
II. DESARROLLO DEL ARTÍCULO
Para nadie es un secreto la importancia adquirida
en los últimos tiempos por las nuevas
tecnologías en el quehacer diario de las
empresas, cada vez se busca mas la tecnificación
yautomatización de los procedimientos,
obteniendo de esta forma ahorros significativos
tanto en tiempo como en dinero utilizado para la
realización de los mismos.
Una de estas herramientas, que se ha convertido
precisamente parte fundamental en el uso
empresarial, son las bases de datos (DBMS por
sus siglas en ingles), una base de datos puede ser
definida como: “un conjunto de datospertenecientes a un mismo contexto y
almacenados sistemáticamente para su posterior
uso” [1], bajo este punto de vista, una biblioteca
es en sí una base de datos conformada por
documentos impresos en papel, aunque en la
actualidad el desarrollo de herramientas
informáticas ha permitido la creación de bases de
datos en formato digital, lo que agrega una
amplia gama de beneficios, es precisamente eneste tipo de bases de datos sobre los cuales se
centra este trabajo.
Las bases de datos se han convertido un
elemento primordial en todos los negocios, esto
potenciado por la tendencia de la información a
convertirse en uno de los mayores activos.
Las bases de datos nos brindan muchos
beneficios con respecto al manejo, distribución,
modificación y acceso a los mismos y se
convierte en unanecesidad principal para el
manejo del flujo de la información.
Paralelamente al avance en la utilización de
los sistemas de bases de datos, ha aumentado
notablemente la dependencia de las empresas a
dichos sistemas, con dicha dependencia aumenta
el riesgo de sufrir grandes pérdidas como
consecuencia de daños accidentales o
malintencionados a la información almacenada a
dichos sistemas,así como el robo de la misma.
Una modificación indeseada en la
información de una base de datos podría llevar a
una empresa a la toma de decisiones erradas
debido a la tendencia de la misma a confiar
excesivamente en a información almacenada, es
en este punto donde aparece la auditoría
informática como una herramienta de control
idónea a las bases de datos.
La auditoría de sistemas...
Resumen— En el presente documento se
expone una amplia investigación sobre la
metodología y técnicas de auditoria de la
seguridad de la información en sistemas de
bases de datos. El documento contiene
información importante a tener en cuenta
durante la realización de una auditoria de base
de datos, de igual forma se abarcan algunas
herramientas informáticas para la facilitación
dedicho proceso. Al final del presente
documento se expone una lista bibliográfica
completa con la cuál podrá ser ampliada la
información aquí expuesta.
Palabras clave— Autoría de bases de datos
(Database auditing), Técnicas de Auditoria
con Ayuda de Computadora (Computer
Assisted Audit Techniques), TAACs (CAATs),
Administración de bases de datos (Database
administration).
I. INTRODUCCIÓN
onel aumento del uso de las herramientas
informáticas en los últimos tiempos y la
automatización de los procesos en las empresas,
nace la necesidad de implementar técnicas de
control a dichos procesos con el apoyo de las
nuevas tecnologías, es en esta parte donde la
auditoría de sistemas juega un papel
supremamente importante. El presente
documento se centrará principalmente en el
análisisde los procedimientos de la auditoría de
sistemas, pero aplicados a las bases de datos, de
igual forma se expondrán algunas herramientas
disponibles en el mercado para la realización de
dicha auditoría.
Se espera a la finalización del mismo, que el
lector posea una visión sobre básica sobre la
auditoría de sistemas, aplicada a las bases de
datos.
Castillo Barrera Juan J., Ingeniería desistemas, Universidad Simon Bolívar.
0112358132134558914a@gmail.com
Auditoría a la seguridad e integridad de la
información en un sistema de bases de datos
(08 Abril 2010)
C
2
II. DESARROLLO DEL ARTÍCULO
Para nadie es un secreto la importancia adquirida
en los últimos tiempos por las nuevas
tecnologías en el quehacer diario de las
empresas, cada vez se busca mas la tecnificación
yautomatización de los procedimientos,
obteniendo de esta forma ahorros significativos
tanto en tiempo como en dinero utilizado para la
realización de los mismos.
Una de estas herramientas, que se ha convertido
precisamente parte fundamental en el uso
empresarial, son las bases de datos (DBMS por
sus siglas en ingles), una base de datos puede ser
definida como: “un conjunto de datospertenecientes a un mismo contexto y
almacenados sistemáticamente para su posterior
uso” [1], bajo este punto de vista, una biblioteca
es en sí una base de datos conformada por
documentos impresos en papel, aunque en la
actualidad el desarrollo de herramientas
informáticas ha permitido la creación de bases de
datos en formato digital, lo que agrega una
amplia gama de beneficios, es precisamente eneste tipo de bases de datos sobre los cuales se
centra este trabajo.
Las bases de datos se han convertido un
elemento primordial en todos los negocios, esto
potenciado por la tendencia de la información a
convertirse en uno de los mayores activos.
Las bases de datos nos brindan muchos
beneficios con respecto al manejo, distribución,
modificación y acceso a los mismos y se
convierte en unanecesidad principal para el
manejo del flujo de la información.
Paralelamente al avance en la utilización de
los sistemas de bases de datos, ha aumentado
notablemente la dependencia de las empresas a
dichos sistemas, con dicha dependencia aumenta
el riesgo de sufrir grandes pérdidas como
consecuencia de daños accidentales o
malintencionados a la información almacenada a
dichos sistemas,así como el robo de la misma.
Una modificación indeseada en la
información de una base de datos podría llevar a
una empresa a la toma de decisiones erradas
debido a la tendencia de la misma a confiar
excesivamente en a información almacenada, es
en este punto donde aparece la auditoría
informática como una herramienta de control
idónea a las bases de datos.
La auditoría de sistemas...
Leer documento completo
Regístrate para leer el documento completo.