Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria de Base de Datos

    Cargado por

    ROXY ANDREINA ROLÓN LOZADA
    4 vistas9 páginas
    Una auditoría de base de datos es un proceso mediante el cual una empresa verifica que la gestión de los datos en su sistema está libre de amenazas, fallas o mal manejo. Tiene como objetivos recopilar información sobre actividades de la base de datos, errores y inverosimilitudes en los datos. Es importante realizar auditorías porque toda la información de la organización reside en bases de datos, por lo que se deben controlar el acceso y monitorear los datos perfectamente. Existen metodologías tradicionales y de evaluación de riesgos para realizar auditorías de base

    Descripción original:

    Título original

    Auditoria de base de datos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Una auditoría de base de datos es un proceso mediante el cual una empresa verifica que la gestión de los datos en su sistema está libre de amenazas, fallas o mal manejo. Tiene como objetivos recopilar información sobre actividades de la base de datos, errores y inverosimilitudes en los datos. Es importante realizar auditorías porque toda la información de la organización reside en bases de datos, por lo que se deben controlar el acceso y monitorear los datos perfectamente. Existen metodologías tradicionales y de evaluación de riesgos para realizar auditorías de base

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas9 páginas

    Auditoria de Base de Datos

    Cargado por

    ROXY ANDREINA ROLÓN LOZADA
    Una auditoría de base de datos es un proceso mediante el cual una empresa verifica que la gestión de los datos en su sistema está libre de amenazas, fallas o mal manejo. Tiene como objetivos recopilar información sobre actividades de la base de datos, errores y inverosimilitudes en los datos. Es importante realizar auditorías porque toda la información de la organización reside en bases de datos, por lo que se deben controlar el acceso y monitorear los datos perfectamente. Existen metodologías tradicionales y de evaluación de riesgos para realizar auditorías de base

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Auditoría de base de

    datos

    1224311 Rolón Lozada


    Roxy Andreina
    ¿QUÉ ES UNA AUDITORIA DE BASE DE
    DATOS?

    Es un proceso con el que


    una empresa verifica y
    garantiza que la gestión de
    los datos que tiene en su
    sistema está libre de
    amenazas de seguridad,
    fallas o mal manejo de la
    información.
    OBJETIVOS DE LA AUDITORIA DE BASE
    DE DATOS

    1 Recopilar información acerca de actividades


    específicas de la base de datos

    2 Recopilar los errores por pérdida de información

    3 Recopilar inverosimilitudes en los datos


    (detección de errores)

    4 Mitigar los riesgos asociados con el manejo


    inadecuado de los datos
    IMPORTANCIA DE LA AUDITORIA DE
    BASE DE DATOS

    Toda la información de la organización reside en bases


    de datos y deben existir controles relacionados con el
    acceso a las mismas.

    Los datos convertidos en información a través de


    bases de datos y procesos de negocios representan el
    negocio.

    Deben monitorearse perfectamente a fin de


    conocer quién o qué les hizo exactamente qué,
    cuándo y cómo.

    La información confidencial es responsabilidad


    de las organizaciones.
    METODOLOGÍA DE LA AUDITORIA DE
    BASE DE DATOS

    Metodología Tradicional

    En este tipo de metodología el


    auditor revisa el entorno con
    la ayuda de una lista de
    control (checklist), que consta
    de una serie de puntos a
    verificar.
    METODOLOGÍA DE LA AUDITORIA DE
    BASE DE DATOS

    Metodología Evaluación de riesgos

    Este tipo de metodología fija


    los objetivos de control que
    minimizan los riesgos
    potenciales a los que está
    sometido el entorno. Considerando como riesgos:

     Dependencia por la concentración


    de Datos

     Accesos no restringidos en la
    figura del Impactos de los errores
    en Datos y programas
    METODOLOGÍA DE LA AUDITORIA DE
    BASE DE DATOS

    Objetivo de control
    Metodología Evaluación de riesgos
    Minimiza los riesgos potenciales a los
    que se somete el entorno

    Técnica de control
    Establece factores para controlar el
    acceso a la base de datos

    Prueba de cumplimiento
    Listar los privilegios y peligros
    existentes

    Prueba sustantiva
    Comprueba y revisa la información
    presentada
    PASOS PARA REALIZAR UNA AUDITORIA
    DE BASE DE DATOS

    1. Plantear objetivos y verificar tipo


    de gestión de los datos
    2. Recopila información

    3. Detecta incidencias o actividades


    irregulares
    Considerando como riesgos:
    4. Consulta auditorias de base de
    datos anteriores

    5. Realiza un informe detallado

    También podría gustarte