En este documento se dará a conocer los conceptos y los parámetros de la
auditoria sobre las bases de datos y la importancia del mismo, También se dará a conocer los objetivos generales de la auditoria de la base de datos, sus aspectos claves, lo que se evalúa. DESARROLLO Es el proceso que permite medir, demorar, monitorear y registrar los accesos a la información almacenada en la base de datos incluyendo la capacidad de determinar lo siguiente.
Quien acceder a los datos
Cuando se accedió a los datos Desde que tipo de dispositivos /aplicación Desde que ubicación de red Cual fue el efecto del acceso a la base
Objetivos generales de la auditoria de BD
Disponer de mecanismos que permiten tener trazas de auditoria completas y automáticas relacionadas con accesos a las bases de datos incluyendo la capacidad de generar alertas con objetivos de: Mitigar los riesgos con el manejo inadecuado de los datos Apoyar el cumplimiento regulatorio Satisfacer los requerimientos de los auditores Evitar acciones criminales Evitar multas por incumplimiento La importancia de la auditoria del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditoria de las aplicaciones que utiliza esta tecnología.
La auditoría de BD es importante porque:
Toda la información financiara de la organización reside en base de datos y deben existir controles relacionados con el acceso a las mismas Se debe demostrar la integridad de la información almacenada en las bases de datos Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de información La información confidencial de los clientes, son responsables de las organizaciones Los datos convertidos en información a través de la BD y procesos de negocios representado el negocio Las organizaciones deben tomar medidas más allá de asegurar sus datos Deben monitorearse perfectamente a fin de conocer quién o qué les hizo exactamente que, cuando y como
Mediante la auditoria de BD se evalúa
Definición de estructuras físicas y lógicas del BD Control de carga y mantenimiento del BD Integridad de los datos y protección de accesos Estándares para análisis y programación en el uso de BD Procedimientos de respaldo y de recuperación de datos Aspectos Claves No se debe comprometer el desempeño de las bases de datos. Soportar diferentes esquemas de auditoria Se deben tomar en cuenta el tamaño de las bases de datos a auditar y los posibles SLA establecidos Segregación de funciones El sistema de auditoria de bases de datos no puede ser administrativo por los DBA del área de IT
Proveer valor a la operación del negocio
Información para auditoria y seguridad
Información para apoyar la toma de decisiones de la organización
Información para mejorar el desempeño de la organización
Auditoria completa y extensa
Cubrir gran cantidad de manejadores de bases de datos Estandarizar los reportes y reglas de auditoria CONCLUCION
Como lo mencionábamos hace un momento la auditoria en las bases de datos es
una disciplina esencial para cualquier compañía, dado que si no se comprende de manera adecuada podemos tener grandes fallos y perdidas de información, hablamos de la auditoria en las bases de datos es una excelente herramienta