Documentos de Académico
Documentos de Profesional
Documentos de Cultura
A-PR-GTI-049
PROCEDIMIENTO
Versión: 1
Seguridad de la información en Bases de Datos
1. OBJETIVO
Describir las actividades requeridas para asegurar la integridad, disponibilidad y
confidencialidad de la información que reposa en las Bases de Datos de la SFC.
2. ALCANCE
Aplica a lo relacionado con la gestión de los usuarios, la auditoria en las bases de datos, los
respaldos de información, replicación de información. Lo anterior, para las Bases de datos
Oracle.
3. DEFINICIONES
Base de Datos: Conjunto de información y de datos organizados de forma sistemática.
d. Cada vez que se crea un usuario, se debe obligar a cambiarse la contraseña al primer
inicio de sesión. Si utilizan el menú contable este les permitirá cambiarla en cualquier
momento
g. La auditoría de las Bases se activa cada vez que los usuarios acceden a los objetos
auditados, generando registros que permiten establecer qué información se introdujo, borró
o modificó.
i. Se aplica la auditoría de grano fino sobre las tablas más relevantes de los sistemas de
información.
k. Se realiza replicación de las bases de datos al centro de datos alterno, esto con el
propósito de tener una contingencia en caso de desastre.
7. HISTORIAL DE CAMBIOS
Versión Fecha Cambios