Auditoria De Bases De Datos
Enviado por drctusaes • 21 de Febrero de 2012 • 345 Palabras (2 Páginas) • 699 Visitas
7. Analice el grado de ajuste existente entre los paquetes de seguridad del mercado (TOP SECRET, RACF, etc.) y los SGBDde diseño de BD? El auditor deberá registrar el resultado de su investigación: 6, si la respuesta es afirmativa, 1 en caso contrario, o 1$ (no aplicable). Este tipo de técnica suele ser aplicada a la auditoría de bases de datos, especificándose en la lista de control todos los aspectos a tener en cuenta. Así, por N NA
Un objetivo de control puede llevar asociadas varias técnicas que permiten cubrirlo en su totalidad. Estas técnicas pueden ser preventivas (como la arriba mencionadas), detectivas (como monitorizar los accesos a la BD) o correctivas (por ejemplo, una copia de respaldo –backup–). Se deberán establecer los tipos de usuarios, perfiles y privilegios necesarios para controlar el acceso a la base de datos. Una vez establecidos los objetivos de control, se especifican las técnicas específicas correspondientes a dichos objetivos. 7pFQLFDV GH FRQWURO 2EMHWLYR GH FRQWURO Este tipo de metodología, conocida también por ULVN RULHQWHG DSSURDFK es la que propone la ISACA y empieza fijándolos objetivos de control que minimizan los riesgos potenciales a los que está sometido el entorno. En Touriño y Fernández (1991) se señalan los riesgos más importantes que lleva consigo la utilización de una base de datos y que se recogen en la figura 14.1 ejemplo, si el auditor se enfrenta a un entorno Oracle 8,en la lista de control se recogerán los parámetros de instalación que mas riesgos comportan, señalando cual es su rango adecuado. De esta manera si el auditor no cuenta con la asistencia de un experto en el producto, puede comprobar por lo menos los aspectos más importantes de su instalación. )LJXUD 5LHVJRV GHELGRV D OD XWLOL]DFLyQ GH XQD EDVH GH GDWRV 7285,f2 )(51È1'(=
I '¦¦c'¨&&%@¨%&H&8&¨&&%%#204¨¢¨¨ tH¦¨%G§¨H¦2&A I £ § 0 § ¥ © ¥ Y ¥ " ¥ ¥ ¡ © 0 0 § 0 § § ¥ u ¨a&%B#8&T@¦C&%s&%%%&5'¤#¨H&¨%#G'4¨¨G§¨&¨%&T&#§$&
...