ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoria


Enviado por   •  10 de Febrero de 2014  •  3.268 Palabras (14 Páginas)  •  188 Visitas

Página 1 de 14

República Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa

Universidad Nacional Experimental Politécnica de la Fuerza Armada

Núcleo Caracas, Sede Chuao

Ing. Sistema / 8vo Semestre

Auditoria de

Base de Datos

Enero, 2014

Introducción

En la actualidad el manejo de información crece exponencialmente debido a la densidad de población mundial y el desarrollo de nuevas tecnologías ha llevado a que las grandes y pequeñas organizaciones contengan bases de datos para que el manejo de información sea mucho más fácil.

Es por ello que se hace necesario que el buen funcionamiento del conjunto de datos de forma organizada para que luego podamos encontrar y utilizar fácilmente, lo que se conoce como base de datos sea eficiente, para ello existe la auditoria que es un proceso que se encarga de asegurar, monitorear el acceso a la base de datos por medio de los usuarios, siendo una forma de proteger la integridad de los datos, el acceso a la misma, el medio de acceso para que los usuarios puedan conectarse de manera eficiente, entre otros.

La auditoria es un proceso sistemático para obtener y evaluar de manera objetiva, las evidencias relacionadas con informes sobre actividad pertenecientes a la entidad, con el objetivo de determinar el grado de precisión del contenido con las evidencias que le dieron origen y las reglas establecidas previamente por la entidad.

La Auditoría constituye una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.

Auditoria de Bases de datos

Inicialmente debemos tener un conocimiento claro de un conjunto de términos entre los que se destacan El término de base de datos el mismo se define una base de datos como una serie de datos organizados y relacionados entre sí, los cuales son recolectados y explotados por los sistemas de información de una empresa o negocio en particular.

Características

Entre las principales características de los sistemas de base de datos podemos mencionar:

• Independencia lógica y física de los datos.

• Redundancia mínima.

• Acceso concurrente por parte de múltiples usuarios.

• Integridad de los datos.

• Consultas complejas optimizadas.

• Seguridad de acceso y auditoría.

• Respaldo y recuperación.

• Acceso a través de lenguajes de programación estándar.

Existe otro termino que debemos tener bien clara y nos referimos en este caso al concepto de auditoria, actualmente pueden existir un sin número de definiciones por distintos autores, Una de ellas conocida como un examen organizado de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado. También se dice de un proceso u actividad para determinar, por medio de la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la afección a los mismos y la eficiencia de su implementación.

¿Qué es auditoria de base de datos (BD)?

Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar:

► Quién accede a los datos

► Cuándo se accedió a los datos

► Desde qué tipo de dispositivo/aplicación

► Desde que ubicación en la Red

► Cuál fue la sentencia SQL ejecutada

► Cuál fue el efecto del acceso a la base de datos

Objetivos generales de la auditoria de BD

► Mitigar los riesgos asociados con el manejo inadecuado de los datos

► Apoyar el cumplimiento regulatorio

► Satisfacer los requerimientos de los auditores

► Evitar acciones criminales

► Evitar multas por incumplimiento

Evaluando

► Definición de estructuras físicas y lógicas de las bases de datos

► Control de carga y mantenimiento de las bases de datos

► Integridad de los datos y protección de accesos

► Estándares para análisis y programación en el uso de bases de datos

► Procedimientos de respaldo y de recuperación de datos

La Auditoría de BD es importante porque:

– Toda la información financiera de la organización reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.

– Se debe poder demostrar la integridad de la información almacenada en las bases de datos.

– Las organizaciones deben mitigar los riesgos asociados a la pérdida de datos y a la fuga de información.

– La información confidencial de los clientes, son responsabilidad de las organizaciones.

– Los datos convertidos en información a través de bases de datos y procesos de negocios representan el negocio.

– Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos.

Deben monitorearse perfectamente a fin de conocer quién o qué les hizo exactamente qué, cuándo y cómo.Para lograr realizar el proceso satisfactoriamente debemos tener presente un conjunto de aspectos claves:

► No se debe comprometer el desempeño de las bases de datos

► Soportar diferentes esquemas de auditoría

► Se debe tomar en cuenta el tamaño de las bases de datos a auditar

► Segregación de funciones

► El sistema de auditoría de base de datos no puede ser administrado por los DBA del área de TI

► Proveer valor a la operación del negocio

► Información para auditoría y seguridad

► Información para apoyar la toma de decisiones de la organización

► Información para mejorar el desempeño de la organización

► Auditoría completa y extensiva

► Cubrir gran cantidad de manejadores de bases de datos

► Estandarizar los reportes y reglas de auditoría

¿Pero Como Logramos Esto?

Existen actualmente Metodologías Para La Auditoría De Bases De Datos:

Aunque existen distintas metodologías que se aplican en auditoria informática (prácticamente cada firma de auditores y cada empresa desarrolla la suya propia),

...

Descargar como (para miembros actualizados) txt (21 Kb)
Leer 13 páginas más »
Disponible sólo en Clubensayos.com