Llamada tambin Auditora de Datos o Monitoreo de Datos es el proceso que
permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacin almacenada en las bases de datos buscando encontrar a quien accede, cuando lo hizo, desde que dispositivo, su ubicacin y cul es el efecto sobre la base de datos. Toda esta informacin es importante ya que posee toda la informacin de la empresa Dentro de sus objetivos fundamentales est el de disponer de mecanismos que permitan tener trazas de auditora completas y automticas, adems de generar alertas para as :
Mitigar los riesgos asociados con el manejo inadecuado de los datos
Apoyar el cumplimiento regulatorio Satisfacer los requerimientos de los auditores Evitar acciones criminales Evitar multas por incumplimiento
Y es importante hacer auditoria ya que:
Toda la informacin financiera de la organizacin reside en bases de
datos y deben existir controles relacionados con el acceso a las mismas. Se debe de garantizar la integridad de la informacin que esta almacenada. Se debe evitar la prdida de informacin y la fuga de datos. La informacin confidencial de los clientes, son responsabilidad de las organizaciones. Los datos convertidos en informacin a travs de bases de datos y procesos de negocios representan el negocio y seria de alto riesgo que callera en manos ajenas. Las organizaciones deben tomar medidas mucho ms all de asegurar sus datos. Deben monitorearse perfectamente a fin de conocer quin o qu les hizo exactamente qu, cundo y cmo.
Mediante la auditora de bases de datos se evaluar:
La composicin de sus estructuras fsicas y lgicas de las bases de
datos El proceso de control de carga y mantenimiento en las bases de datos Que se garantice la integridad de los datos y proteccin de accesos La estandarizacin para anlisis y la programacin en el uso de bases de datos La implementacin de procedimientos de respaldo y de recuperacin de datos.
Aspectos Claves
No se debe comprometer el desempeo de las bases de datos
Brindar el Soportar diferentes esquemas de auditora tomando en
cuenta el tamao de las bases de datos a auditar. Segregacin de funciones Debemos garantizar la libertad de decisin y la autonoma del DBA y que no sea dirigido por alguien del rea de IT Proveer valor a la operacin del negocio La informacin para auditora y seguridad la cual va apoyar a la toma de decisiones de la organizacin y as mejorar el desempeo de la organizacin Auditora completa y extensiva Lograr cubrir gran cantidad de manejadores de bases de datos y estandarizar los reportes y las reglas de auditora.