Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Definición
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar
los accesos a la información almacenada en las bases de datos incluyendo la
capacidad de determinar:
Quien accede a los datos
Cuando se accedió a los datos
Desde que tipo de dispositivo/aplicación
Desde que ubicación en la Red
Cual fue la sentencia SQL ejecutada
Cual fue el efecto del acceso
Características
En esta fase se empieza a diseñar la base de datos. La metodología de diseño
debería también emplearse para especificar los documentos fuentes, los
mecanismos de control, las características de seguridad y las pistas de
auditoria a incluir en el sistema, estos últimos aspectos generalmente se
descuidan, lo que produce mayores costos y problemas cuando se quieren
incorporar una vez concluida la implementación de la base de datos y la
programación de las aplicaciones.
El auditor debe por tanto, en primer lugar, analizar la metodología de diseño
con el fin de determinar si es o no aceptable, y luego comprobar su correcta
utilización. Como mínimo, una metodología de diseño de BD debería
contemplar dos fases de diseño: lógico y físico, aunque la mayoría de las
empleadas en la actualizad contempla 3 fases: además de las dos anteriores,
una fase previa de diseño conceptual que sería abordada en este momento del
ciclo de vida de la base de datos.
Un punto importante a considerar, objetivos de control relativos a: