Auditoria de sistemas

Posted on by admin

UNIVERSIDAD TECNOLÓGICA NACIONAL

Facultad Regional Córdoba

Ingeniería en Sistemas de Información

Curso: 5k2

Profesor: Ing. Antonelli Matterson

JTP: Ing. Spesso

Cátedra: AUDITORÍA DE SISTEMAS DE INFORMACIÓN

AUDITORÍA DE BASES DE DATOS

Grupo Nº:
Leg.

Loza, Patricia A. 41393

Cargnelutti, Pablo R.45990

Sosa Agüero, Paula 33432

Córdoba, Mayo de 2008

Índice:

Introducción …………………………………………………………………………………..3

La Auditoría de BD es importante porque ………………………………………………4

¿Qué es la Auditoría de BD?……………………………………………………………….4

Objetivos Generales de la Auditoría de BD……………………………………………..4

Aspectos Claves ………………………………………………………………………………5

Mediante la auditoría de bases de datos se evaluará ………………………………..5

Metodologías para la auditoría de Base deDatos …………………………………….6

Planificación de la Auditoria de BD ……………………………………………………….6

Metadatos ……………………………………………………………………………………………. 7

Consideraciones Generales………………………………………………………………. 12

Objetivosde Control en el ciclo de vida de una Base de Datos …………………. 12

Estudio previo y Plan de Trabajo ………………………………………………………. 12

Concepción de la Base de Datos y Selección del Equipo………………………….. 14

Diseño y Carga …………………………………………………………………………….. 15Explotación y Mantenimiento……………………………………………………………. 15

Revisión post-implantación………………………………………………………………. 16

Sistema de Gestión de Base de Datos SGBD ………………………………………… 17

Introducción

Las bases de datos son el activo más importante para lasorganizaciones, ya que poseen toda la información de la empresa, datos confidenciales que en manos ajenas puede ser muy riesgoso. Por ello se deben controlar aspectos cruciales en la seguridad de la misma, conceder privilegios respecto a los usuarios de los datos y también denegarlos. Con la auditoría de bases de datos se busca monitorear y garantizar que la informaciónestá segura, además de brindar ayuda a la organización para detectar posibles puntos débiles y así tomar precauciones para resguardar aún más los datos.

¿Qué es la Auditoría de BD?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad
de determinar:

– Quién accede a losdatos
– Cuándo se accedió a los datos
– Desde qué tipo de dispositivo/aplicación
– Desde que ubicación en la Red
– Cuál fue la sentencia SQL ejecutada
– Cuál fue el efecto del acceso a la base de datos

Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT
por la organización frente a las regulaciones y su entorno de negocios o actividad.

ObjetivosGenerales de la Auditoría de BD

Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a las bases de datos incluyendo la capacidad
de generar alertas con el objetivo de:

– Mitigar los riesgos asociados con el manejo inadecuado de los datos
– Apoyar el cumplimiento regulatorio.
– Satisfacer los requerimientos de los…

Related posts:

Default ThumbnailEj. auditoria de sistemas “base de datos” Default ThumbnailAuditoria de sistemas Default ThumbnailAuditoria Default ThumbnailAnalisis de auditoria informatica