¿Qué es la auditoría de base de datos?

by Redacción PowerData on septiembre 19, 2016

Para definir de forma sencilla el concepto de "auditoría de base de datos" es

importante partir de los dos términos que engloba. En este sentido, la palabra

auditoría alude a la revisión y verificación de una determinada actividad, en este caso

relacionada con la información almacenada en bancos de datos.

Descárgate aquí la guía "Calidad de datos: una radiografía

completa", descubre cómo crear un plan de calidad de datos y
mucho más.
Las bases de datos, como es bien sabido, se componen de conjuntos de datos y

están caracterizadas por una serie de rasgos, como la independencia e integridad de

los datos, las consultas complejas, respaldo y recuperación, redundancia mínima o,

entre otros, la seguridad de acceso y auditoría.

 
Auditoría de base de datos: qué es y para qué sirve
La auditoría de base de datos, finalmente, es un proceso implementado por los

auditores de sistemas con el fin de auditar los accesos a los datos, por lo general
siguiendo bien una metodología basada en un checklist que contempla los puntos que

se quieren comprobar o mediante la evaluación de riesgos potenciales. 

En concreto, se realiza un examen de los accesos a los datos almacenados en las

bases de datos con el fin de poder medir, monitorear y tener constancia de los

accesos a la información almacenada en las mismas. Si bien el objetivo puede variar

en función de la casuística, en todos los casos el fin último persigue, de uno u otro

modo, la seguridad corporativa.

Una auditoría de base de datos, por lo tanto, facilita herramientas eficaces para

conocer de forma exacta cuál es la relación de los usuarios a la hora de acceder a las

bases de datos, incluyendo las actuaciones que deriven en una generación,

modificación o eliminación de datos.

¡Resuelve aquí tus dudas sobre Calidad de Datos con uno de nuestros expertos!

En la práctica, permite responder a muchas preguntas que pueden resultar

relevantes a la hora de controlar y auditar. Desde determinar quién accede a los

datos, cuándo se accedió o cuál es su ubicación en la Red y desde qué dispositivo o

aplicación lo hizo, hasta qué sentencia SQL fue ejecutada, así como el resultado del

acceso.

Realizar un seguimiento de estos eventos en la base de datos también es un primer

paso para llevar a cabo auditorías en las aplicaciones asociadas a aquella. No en

vano, el papel primordial que tienen los datos en las organizaciónes, su activo más

valioso, obliga a controlar los pormenores de su acceso.

En este sentido, la auditoría de base de datos es un control necesario, cuya dificultad

aumenta de forma paralela a la creciente complejidad de las tecnologías de bases

de datos. Asímismo, las amenazas de seguridad se han multiplicado, apareciendo

nuevos riesgos e incrementándose los ya existentes, al tiempo que se amplía su

alcance a través de la disciplina conocida como Gestión de Recursos de Información. 

Todas estas circunstancias han motivado la necesidad de nuevos mecanismos de

control y seguridad, al tiempo que se hace necesario recurrir a personal cualificado

que, por lo general, es externo. Aún así, la auditoría representa un gran desafío,

pues los sistemas aumentan su complejidad con mayor rapidez que los

procedimientos y tecnologías diseñadas para su control.