DIRECCIÓN ACADÉMICA

Formato de entrega de evidencias

FO-205P11000-14

División: (1) INGENIERÍA EN SISTEMAS COMPUTACIONALES Grupo: (2) 361-V

ADMINISTRACIÓN DE BASE DE
Asignatura: (3) Docente: (4) ALEJANDRO R. RAMIREZ ZAVALA
DATOS
CORONA LUNA JANELLY MONSERRAT
Nombre y número de control: (5)
173107067
Fecha de entrega: (6) 10 DICIEMBRE DE 2019
Conoce, comprende y aplica los algoritmos de búsqueda para el
Competencia Descripción:
4 uso adecuado en el desarrollo de aplicaciones que permita
No.: (7) (8) solucionar problemas del entorno.
Indicador de alcance: (9) PRACTICA AUDITORIA

Evidencia de aprendizaje: (10) CAPTURA DE PANTALLA

LISTA DE COTEJO CAPTURA DE PANTALLA

VALOR DEL CARACTERISTICAS A CUMPLIR DEL REACTIVO VALOR OBTENIDO

REACTIVO SI NO

1
1.- Identifica la auditoria de una BD

1
2.- Optimiza el funcionamiento de la BD

2
3.- Identifica los archivos lógicos

2
4.- Las capturas de las pantallas son claras

2
5.- Las pantallas muestran el funcionamiento claro de los modos
de operación
2
6.- Entregó el reporte en la fecha señalada

10 CALIFICACION
 Auditoria de Bases de Datos
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los
accesos a la información almacenada en las bases de datos incluyendo la
capacidad de determinar:
                                  
Quién accede a los datos.
Cuándo se accedió a los datos.
Desde qué tipo de dispositivo/aplicación.
Desde que ubicación en la Red.
Cuál fue la sentencia SQL ejecutada.
Cuál fue el efecto del acceso a la base de datos.
 
Objetivos Generales de la Auditoría de BD
Disponer de mecanismos que permitan tener trazas de auditoría completas y
automáticas relacionadas con el acceso a las bases de datos incluyendo la
capacidad de generar alertas con el objetivo de:
 
Mitigar los riesgos asociados con el manejo inadecuado de los datos.
Apoyar el cumplimiento regulatorio.
Satisfacer los requerimientos de los auditores.
Evitar acciones criminales.
Evitar multas por incumplimiento.
 
La importancia de la auditoría del entorno de bases de datos radica en que es el
punto de partida para poder realizar la auditoría de las aplicaciones que utiliza esta
tecnología.
 
La Auditoría de BD es importante porque:
Toda la información financiera de la organización reside en bases de datos y
deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la información almacenada en las bases
de datos.
Las organizaciones deben mitigar los riesgos asociados a la pérdida de datos y a
la fuga de información.
La información confidencial de los clientes, son responsabilidad de las
organizaciones.
Los datos convertidos en información a través de bases de datos y procesos de
negocios representan el negocio.
Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos.
 
Deben monitorearse perfectamente a fin de conocer quién o qué les hizo
exactamente qué, cuándo y cómo.
 
Mediante la auditoría de bases de datos se evaluará:
Definición de estructuras físicas y lógicas de las bases de datos.
Control de carga y mantenimiento de las bases de datos.
Integridad de los datos y protección de accesos.
Estándares para análisis y programación en el uso de bases de datos.
Procedimientos de respaldo y de recuperación de datos.
 
Aspectos Claves

• No se debe comprometer el desempeño de las bases de datos

Soportar diferentes esquemas de auditoría.
Se debe tomar en cuenta el tamaño de las bases de datos a auditar y los posibles
SLA establecidos.
Segregación de funciones
El sistema de auditoría de base de datos no puede ser administrado por los DBA
del área de IT.

• Proveer valor a la operación del negocio

Información para auditoría y seguridad.
Información para apoyar la toma de decisiones de la organización.
Información para mejorar el desempeño de la organización.
 
• Auditoría completa y extensiva
Cubrir gran cantidad de manejadores de bases de datos.
Estandarizar los reportes y reglas de auditoría.
BIBLOGRAFIA
http://cidecame.uaeh.edu.mx/lcc/mapa/PROYECTO/libro21/322_auditoria_de_bases
_de_datos.html