Michael Junior Ramos Espital – 5190-20-12584 - BASES DE DATOS II

Auditoria en la base de datos

Para definir de forma sencilla el concepto de "auditoría de base de datos" es
importante partir de los dos términos que engloba. En este sentido, la palabra
auditoría alude a la revisión y verificación de una determinada actividad, en este
caso relacionada con la información almacenada en bancos de datos.

La auditoría en base de datos se refiere a un proceso sistemático de revisión y

evaluación de la integridad, precisión, eficiencia y seguridad de una base de datos.
El objetivo principal de la auditoría en base de datos es asegurarse de que la base
de datos se esté utilizando de manera adecuada y que los datos estén siendo
gestionados de manera eficiente y efectiva. Fallas en los medios de
almacenamiento:

Durante una auditoría en base de datos, se revisa la estructura de la base de datos,

la precisión de los datos almacenados, los procedimientos de seguridad
implementados, el rendimiento de la base de datos y cualquier problema que pueda
afectar la integridad y la seguridad de la información almacenada.

El proceso de auditoría puede ser realizado por un auditor interno o externo, y se

pueden utilizar herramientas y software especializados para llevar a cabo la revisión
de la base de datos. La auditoría en base de datos es una práctica importante para
asegurar la calidad y confiabilidad de los datos almacenados en una organización.

La importancia de una auditoría de base de datos

• Reduce los riesgos por mal manejo de datos.
• Evita la fuga de datos.
• Previene colapsos en el sistema si se identifica a tiempo dónde se corrompió.
• Mantiene a raya conductas criminales, internas o externas.
• Detecta vulnerabilidades.
• Garantiza que la información se use solo para los objetivos establecidos por
la empresa y aprobados por las leyes vigentes.
• Protege las aplicaciones o herramientas que se alimentan con la base de
datos.

¿Cómo hacer una auditoría de base de datos?

1. Plantea objetivos y verifica el tipo de gestión de los datos.
2. Recopila información.
3. Detecta incidencias o actividades irregulares.
4. Consulta auditorías de base de datos anteriores.
5. Realiza un informe detallado.
Michael Junior Ramos Espital – 5190-20-12584 - BASES DE DATOS II

¿Qué es la seguridad de datos?

La seguridad de datos se refiere a las medidas y procedimientos para proteger la
integridad, confidencialidad y disponibilidad de los datos. La seguridad de datos se
aplica en todo el ciclo de vida de los datos, desde su creación hasta su eliminación,
y puede involucrar la implementación de medidas técnicas, físicas y organizativas
para proteger los datos de accesos no autorizados, modificaciones no autorizadas,
pérdida o destrucción. La seguridad de datos es esencial para proteger la privacidad
y la confidencialidad de la información, y para garantizar la confianza y la fiabilidad
de los datos almacenados.

Mejores prácticas de la seguridad de datos

Las mejores prácticas de seguridad de datos se refieren a un conjunto de
procedimientos, políticas y medidas de seguridad recomendadas para proteger la
integridad, confidencialidad y disponibilidad de los datos. Estas prácticas pueden
incluir medidas técnicas, como la encriptación de datos, la autenticación y la
autorización de usuarios, y medidas organizativas, como la capacitación de los
usuarios y la implementación de políticas y procedimientos de seguridad. Las
mejores prácticas de seguridad de datos también pueden implicar la identificación y
evaluación de riesgos de seguridad, la realización de auditorías y pruebas de
penetración, y la implementación de planes de respuesta a incidentes. En resumen,
las mejores prácticas de seguridad de datos son esenciales para proteger los datos
y garantizar la privacidad y la confidencialidad de la información almacenada en una
organización.

Seguridad de datos y el RGPD

La seguridad de datos y el RGPD (Reglamento General de Protección de Datos)
están relacionados con la protección de los datos personales de los ciudadanos
europeos. La seguridad de datos se refiere a las medidas y procedimientos para
proteger la integridad, confidencialidad y disponibilidad de los datos, mientras que
el RGPD es una regulación de la UE que establece un marco de protección de datos
personales y garantiza los derechos de los titulares de datos.

El RGPD establece una serie de requisitos y obligaciones para las organizaciones

que procesan datos personales, incluyendo la implementación de medidas de
seguridad adecuadas para proteger los datos personales de accesos no autorizados
o ilegales. Las organizaciones también deben informar a los titulares de datos sobre
el uso de sus datos personales y deben obtener el consentimiento de los titulares
de datos antes de procesar sus datos personales.
Michael Junior Ramos Espital – 5190-20-12584 - BASES DE DATOS II

Soluciones de seguridad de datos

Reduce el riesgo de sufrir una violación de datos y simplifica el cumplimiento con
las soluciones de seguridad de las bases de datos para cifrado, gestión de claves,
enmascaramiento de datos, controles de acceso de usuarios con privilegios,
supervisión de actividades y auditoría.

• Protección de datos
• Control de acceso a datos
• Auditoría y supervisión
• Protección de bases de datos en la nube

Bibliografía

¿Qué es la auditoría de base de datos? (s/f). Powerdata.es. Recuperado el 1 de abril

de 2023, de https://blog.powerdata.es/el-valor-de-la-gestion-de-datos/que-
es-la-auditoria-de-base-de-datos

¿Qué es la seguridad de datos? (s/f). Oracle.com. Recuperado el 1 de abril de 2023,

de https://www.oracle.com/mx/security/database-security/what-is-data-
security/

Santos, D. (2021, junio 2). 5 pasos para hacer una auditoría de base de datos.
Hubspot.es. https://blog.hubspot.es/marketing/auditoria-base-de-datos

Seguridad de la base de datos: una guía de introducción. (s/f). Ibm.com.

Recuperado el 1 de abril de 2023, de https://www.ibm.com/es-
es/topics/database-security