pppp
Facultad Regional Córdoba
Ingeniería en Sistemas de Información
Curso: 5k2
Profesor: Ing. Antonelli Matterson
JTP: Ing. Spesso
Cátedra: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA DE
BASES DE DATOS
Leg.
Grupo Nº:
Loza, Patricia A.
41393
Cargnelutti, Pablo R.
45990
Sosa Agüero, Paula
33432
Córdoba, Mayo de 2008UNIVERSIDAD TECNOLÓGICA NACIONAL – AUDITORÍA SI/TI
MAYO 2008
Índice:
Introducción ...............................................................................................3
La Auditoría de BD es importante porque ......................................................4
¿Qué es la Auditoría de BD? .........................................................................4
ObjetivosGenerales de la Auditoría de BD.....................................................4
Aspectos Claves ..........................................................................................5
Mediante la auditoría de bases de datos se evaluará ......................................5
Metodologías para la auditoría de Base de Datos ...........................................6
Planificación de laAuditoria de BD................................................................6
Metadatos .......................................................................................................... 7
Consideraciones Generales......................................................................... 12
Objetivos de Control en el ciclo de vida de una Base de Datos ...................... 12
Estudioprevio y Plan de Trabajo ................................................................ 12
Concepción de la Base de Datos y Selección del Equipo................................ 14
Diseño y Carga ......................................................................................... 15
Explotación y Mantenimiento...................................................................... 15
Revisiónpost-implantación......................................................................... 16
Sistema de Gestión de Base de Datos SGBD ................................................ 17
Cargnelutti, Pablo R. – Loza, Patricia A.– Sosa Agüero, Paula
2
UNIVERSIDAD TECNOLÓGICA NACIONAL – AUDITORÍA SI/TI
MAYO 2008
Introducción
Las bases de datos son el activo más importante para lasorganizaciones, ya que
poseen toda la información de la empresa, datos confidenciales que en manos ajenas
puede ser muy riesgoso. Por ello se deben controlar aspectos cruciales en la
seguridad de la misma, conceder privilegios respecto a los usuarios de los datos y
también denegarlos. Con la auditoría de bases de datos se busca monitorear y
garantizar que la información está segura, ademásde brindar ayuda a la organización
para detectar posibles puntos débiles y así tomar precauciones para resguardar aún
más los datos.
Cargnelutti, Pablo R. – Loza, Patricia A.– Sosa Agüero, Paula
3
UNIVERSIDAD TECNOLÓGICA NACIONAL – AUDITORÍA SI/TI
MAYO 2008
¿Qué es la Auditoría de BD?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los
accesos a lainformación almacenada en las bases de datos incluyendo la capacidad
de determinar:
– Quién accede a los datos
– Cuándo se accedió a los datos
– Desde qué tipo de dispositivo/aplicación
– Desde que ubicación en la Red
– Cuál fue la sentencia SQL ejecutada
– Cuál fue el efecto del acceso a la base de datos
Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT
porla organización frente a las regulaciones y su entorno de negocios o actividad.
Objetivos Generales de la Auditoría de BD
Disponer de mecanismos que permitan tener trazas de auditoría completas y
automáticas relacionadas con el acceso a las bases de datos incluyendo la capacidad
de generar alertas con el objetivo de:
–
–
–
–
–
Mitigar los riesgos asociados con el manejo inadecuado...
Regístrate para leer el documento completo.