INTRODUCCION

En este documento se dará a conocer los conceptos y los parámetros de la

auditoria sobre las bases de datos y la importancia del mismo, También se dará a
conocer los objetivos generales de la auditoria de la base de datos, sus aspectos
claves, lo que se evalúa.
 DESARROLLO
Es el proceso que permite medir, demorar, monitorear y registrar los accesos a la
información almacenada en la base de datos incluyendo la capacidad de
determinar lo siguiente.

 Quien acceder a los datos

 Cuando se accedió a los datos
 Desde que tipo de dispositivos /aplicación
 Desde que ubicación de red
 Cual fue el efecto del acceso a la base

Objetivos generales de la auditoria de BD

Disponer de mecanismos que permiten tener trazas de auditoria completas y
automáticas relacionadas con accesos a las bases de datos incluyendo la
capacidad de generar alertas con objetivos de:
 Mitigar los riesgos con el manejo inadecuado de los datos
 Apoyar el cumplimiento regulatorio
 Satisfacer los requerimientos de los auditores
 Evitar acciones criminales
 Evitar multas por incumplimiento
La importancia de la auditoria del entorno de bases de datos radica en que es el
punto de partida para poder realizar la auditoria de las aplicaciones que utiliza esta
tecnología.

La auditoría de BD es importante porque:

 Toda la información financiara de la organización reside en base de datos y
deben existir controles relacionados con el acceso a las mismas
 Se debe demostrar la integridad de la información almacenada en las bases
de datos
 Las organizaciones deben mitigar los riesgos asociados a la perdida de
datos y a la fuga de información
 La información confidencial de los clientes, son responsables de las
organizaciones
 Los datos convertidos en información a través de la BD y procesos de
negocios representado el negocio
 Las organizaciones deben tomar medidas más allá de asegurar sus datos
Deben monitorearse perfectamente a fin de conocer quién o qué les hizo
exactamente que, cuando y como

Mediante la auditoria de BD se evalúa

 Definición de estructuras físicas y lógicas del BD
 Control de carga y mantenimiento del BD
 Integridad de los datos y protección de accesos
 Estándares para análisis y programación en el uso de BD
 Procedimientos de respaldo y de recuperación de datos
Aspectos Claves
No se debe comprometer el desempeño de las bases de datos.
 Soportar diferentes esquemas de auditoria
 Se deben tomar en cuenta el tamaño de las bases de datos a auditar y los
posibles SLA establecidos
Segregación de funciones
 El sistema de auditoria de bases de datos no puede ser administrativo por
los DBA del área de IT

 Proveer valor a la operación del negocio

 Información para auditoria y seguridad

 Información para apoyar la toma de decisiones de la organización

 Información para mejorar el desempeño de la organización

Auditoria completa y extensa

 Cubrir gran cantidad de manejadores de bases de datos
 Estandarizar los reportes y reglas de auditoria
 CONCLUCION

Como lo mencionábamos hace un momento la auditoria en las bases de datos es

una disciplina esencial para cualquier compañía, dado que si no se comprende de
manera adecuada podemos tener grandes fallos y perdidas de información,
hablamos de la auditoria en las bases de datos es una excelente herramienta