Seguridad De Bases De Datos
Páginas: 2 (469 palabras)
Publicado: 13 de octubre de 2012
¿Qué es la Auditoría de BD?
Es el proceso que permite medir, asegurar, demostrar, monitorear
y registrar los accesos a la información almacenada en las base de
datos incluyendo la capacidad dedeterminar:
–
–
–
–
–
–
Quién accede a los datos
Cuándo se accedió a los datos
Desde qué tipo de dispositivo/aplicación
Desde que ubicación en la Red
Cuál fue la sentencia SQL ejecutadaCuál fue el efecto del acceso a la base de datos
Es
Es uno de los procesos fundamentales para apoyar la
responsabilidad
delegada a IT por la organización frente a las regulaciones y su
entorno denegocios o actividad.
¿Qué es la Auditoría de BD?
• ¿Quiénes participan en la Auditoría de Base de
Datos?
–
–
–
–
–
Auditores de Sistemas
Tecnología de Información
CumplimientoCorporativo
Riesgo Corporativo
Seguridad Corporativa
• Términos similares a Auditoría de Base de Datos
– Auditoría de Datos
– Monitoreo de Datos
Seguridad de BD vs Auditoría de BD
• Los esfuerzosen seguridad de base de datos
normalmente están orientados a:
– Impedir el acceso externo
– Impedir el acceso interno a usuarios no autorizados
– Autorizar el acceso sólo a los usuariosautorizados
• Con la auditoría de BD se busca
– Monitorear y registrar el uso de los datos por los usuarios
autorizados o no
– Mantener trazas de uso y del acceso a bases de datos
– Permitirinvestigaciones
– General alertas en tiempo real
Las Regulaciones y la Auditoría de BD
• La mayoría de las nuevas regulaciones federales están
relacionadas
con los datos de las organizaciones, estén o norelacionadas
directamente con la confidencialidad
– SOX (Controles internos y responsabilización por estados
financieros)
– Gramm Leach Bliley O GLBA (Confidencialidad información)
– FDA-21CFR11(Actividad en las bases de datos)
– PCI (Información confidencial tarjetas de crédito)
• Las recomendaciones institucionales (implícitamente
Las
obligatorias)
como Basilea II hacia los...
Es el proceso que permite medir, asegurar, demostrar, monitorear
y registrar los accesos a la información almacenada en las base de
datos incluyendo la capacidad dedeterminar:
–
–
–
–
–
–
Quién accede a los datos
Cuándo se accedió a los datos
Desde qué tipo de dispositivo/aplicación
Desde que ubicación en la Red
Cuál fue la sentencia SQL ejecutadaCuál fue el efecto del acceso a la base de datos
Es
Es uno de los procesos fundamentales para apoyar la
responsabilidad
delegada a IT por la organización frente a las regulaciones y su
entorno denegocios o actividad.
¿Qué es la Auditoría de BD?
• ¿Quiénes participan en la Auditoría de Base de
Datos?
–
–
–
–
–
Auditores de Sistemas
Tecnología de Información
CumplimientoCorporativo
Riesgo Corporativo
Seguridad Corporativa
• Términos similares a Auditoría de Base de Datos
– Auditoría de Datos
– Monitoreo de Datos
Seguridad de BD vs Auditoría de BD
• Los esfuerzosen seguridad de base de datos
normalmente están orientados a:
– Impedir el acceso externo
– Impedir el acceso interno a usuarios no autorizados
– Autorizar el acceso sólo a los usuariosautorizados
• Con la auditoría de BD se busca
– Monitorear y registrar el uso de los datos por los usuarios
autorizados o no
– Mantener trazas de uso y del acceso a bases de datos
– Permitirinvestigaciones
– General alertas en tiempo real
Las Regulaciones y la Auditoría de BD
• La mayoría de las nuevas regulaciones federales están
relacionadas
con los datos de las organizaciones, estén o norelacionadas
directamente con la confidencialidad
– SOX (Controles internos y responsabilización por estados
financieros)
– Gramm Leach Bliley O GLBA (Confidencialidad información)
– FDA-21CFR11(Actividad en las bases de datos)
– PCI (Información confidencial tarjetas de crédito)
• Las recomendaciones institucionales (implícitamente
Las
obligatorias)
como Basilea II hacia los...
Leer documento completo
Regístrate para leer el documento completo.