AUDITORIA DE BASE DATOS

ING. JUAN CARLOS NUEZ UGALDE

QUE ES?
Es la que permite realizar un monitoreo de la informacin
Segn se puede entender como seguridad un estado de cualquier sistema que este libre de dao o
riesgo.

Se entiende como dao o riesgo todo aquello que pueda daar o manipular los datos.
Para ello se tiene 4 caractersticas:

INTEGRIDAD
La informacin solo puede ser modificada por quien sea autorizado, esto es que no se realicen
modificaciones por personas no autorizadas en los datos, informacin o procesos, que no se
realicen modificaciones por personas autorizadas sin previo aviso.

Confidencialidad
La informacin solo debe ser legible para los autorizados, esto implica el buscar
prevenir al acceso no autorizado.

DISPONIBILIDAD

Debe de estar disponible cuando se necesita los datos, la informacin y los recursos para el personal
autorizado.

IRREFUCTIBILIDAD
Que no se puede negar la autora.

ROLES DE AUDITOR
El auditor debe de conocer las necesidades de la informacin.
Debe de considerar las implicaciones de cualquier incumplimiento con relacin a otros aspectos de
la auditoria.
Debe de conocer quien es el personal autorizado(manipular y de realizar alteraciones de la
informacin).

EJEMPLOS
Es posible que el departamento de finanzas exija la posibilidad de modificar ciertos documentos de
finanzas se restrinja al departamento de finanzas y, por consiguiente, el departamento deseara
supervisar todos los dems intentos de modificar los documentos.