UNIVERSIDAD TECNOLÓGICA NACIONAL
Facultad Regional Córdoba
Ingeniería en Sistemas de Información
Curso: 5k2
Profesor: Ing. Antonelli Matterson
JTP: Ing. Spesso
Cátedra: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA DE BASES DE DATOS
Grupo Nº:
Leg.
Loza, Patricia A. 41393
Cargnelutti, Pablo R.45990
Sosa Agüero, Paula 33432
Córdoba, Mayo de 2008
Índice:
Introducción …………………………………………………………………………………..3
La Auditoría de BD es importante porque ………………………………………………4
¿Qué es la Auditoría de BD?……………………………………………………………….4
Objetivos Generales de la Auditoría de BD……………………………………………..4
Aspectos Claves ………………………………………………………………………………5
Mediante la auditoría de bases de datos se evaluará ………………………………..5
Metodologías para la auditoría de Base deDatos …………………………………….6
Planificación de la Auditoria de BD ……………………………………………………….6
Metadatos ……………………………………………………………………………………………. 7
Consideraciones Generales………………………………………………………………. 12
Objetivosde Control en el ciclo de vida de una Base de Datos …………………. 12
Estudio previo y Plan de Trabajo ………………………………………………………. 12
Concepción de la Base de Datos y Selección del Equipo………………………….. 14
Diseño y Carga …………………………………………………………………………….. 15Explotación y Mantenimiento……………………………………………………………. 15
Revisión post-implantación………………………………………………………………. 16
Sistema de Gestión de Base de Datos SGBD ………………………………………… 17
Introducción
Las bases de datos son el activo más importante para lasorganizaciones, ya que poseen toda la información de la empresa, datos confidenciales que en manos ajenas puede ser muy riesgoso. Por ello se deben controlar aspectos cruciales en la seguridad de la misma, conceder privilegios respecto a los usuarios de los datos y también denegarlos. Con la auditoría de bases de datos se busca monitorear y garantizar que la informaciónestá segura, además de brindar ayuda a la organización para detectar posibles puntos débiles y así tomar precauciones para resguardar aún más los datos.
¿Qué es la Auditoría de BD?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad
de determinar:
– Quién accede a losdatos
– Cuándo se accedió a los datos
– Desde qué tipo de dispositivo/aplicación
– Desde que ubicación en la Red
– Cuál fue la sentencia SQL ejecutada
– Cuál fue el efecto del acceso a la base de datos
Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT
por la organización frente a las regulaciones y su entorno de negocios o actividad.
ObjetivosGenerales de la Auditoría de BD
Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a las bases de datos incluyendo la capacidad
de generar alertas con el objetivo de:
– Mitigar los riesgos asociados con el manejo inadecuado de los datos
– Apoyar el cumplimiento regulatorio.
– Satisfacer los requerimientos de los…