Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria de Sistemas Informáticos

    Cargado por

    Mordecalex
    16 vistas3 páginas

    Título original

    Auditoria de sistemas informáticos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas3 páginas

    Auditoria de Sistemas Informáticos

    Cargado por

    Mordecalex

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    REPÚBLICA BOLIVARIANA DE VENEZUELA

    UNIVERSIDAD RAFAEL BELLOSO CHACIN


    FACULTAD DE INGENIERÍA
    ESCUELA DE INFORMÁTICA
    CÁTEDRA: Auditoria de sistemas informáticos

    Auditoria de bases de datos

    Alexandro Pineda C.I: 27.435.910


    AUDITORIA DE BASE DE DATOS

    Definición
    Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar
    los accesos a la información almacenada en las bases de datos incluyendo la
    capacidad de determinar:
     Quien accede a los datos
     Cuando se accedió a los datos
     Desde que tipo de dispositivo/aplicación
     Desde que ubicación en la Red
     Cual fue la sentencia SQL ejecutada
     Cual fue el efecto del acceso

    Características
    En esta fase se empieza a diseñar la base de datos. La metodología de diseño
    debería también emplearse para especificar los documentos fuentes, los
    mecanismos de control, las características de seguridad y las pistas de
    auditoria a incluir en el sistema, estos últimos aspectos generalmente se
    descuidan, lo que produce mayores costos y problemas cuando se quieren
    incorporar una vez concluida la implementación de la base de datos y la
    programación de las aplicaciones.
    El auditor debe por tanto, en primer lugar, analizar la metodología de diseño
    con el fin de determinar si es o no aceptable, y luego comprobar su correcta
    utilización. Como mínimo, una metodología de diseño de BD debería
    contemplar dos fases de diseño: lógico y físico, aunque la mayoría de las
    empleadas en la actualizad contempla 3 fases: además de las dos anteriores,
    una fase previa de diseño conceptual que sería abordada en este momento del
    ciclo de vida de la base de datos.
    Un punto importante a considerar, objetivos de control relativos a:

     Modelo de arquitectura de información y su actualización, que es


    necesaria para mantener el modelo consistente con las necesidades de
    los usuarios y con el plan estratégico de tecnologías de la información.

     Datos y diccionario de datos corporativos.

     Esquema de clasificación de datos en cuanto a seguridad


     Nivel de seguridad para cada anterior clasificación de datos

    ¿Cuál es la importancia de la auditoría en la base de datos?

    La auditoría en base de datos ayuda a mantener la conformidad regulatoria,


    entender la actividad de la base de datos y obtener información sobre
    discrepancias y anomalías. Esto es esencial para identificar posibles
    preocupaciones para el negocio o sospechas de violaciones de seguridad en
    los sistemas de la compañía.

    Con la auditoría, es posible:

     definir categorías de acciones a ser auditadas;


     utilizar informes previamente configurados para analizar las operaciones;
     encontrar acontecimientos sospechosos, actividades inusuales y
    tendencias.

    La necesidad de auditoría aumenta según se utiliza la base de datos. Las


    metodologías usadas en este proceso pueden ser desarrolladas por la propia
    empresa. La idea es establecer qué ítems deben ser revisados, de acuerdo con
    las necesidades de la compañía, para garantizar la seguridad del sistema.

    También podría gustarte