Auditoria de Base de Datos
¿que es AuditoriA?
La palabra auditoria viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando
¿QUE ES BASE DE DATOS (BD)?
También denominado Banco de Datos, es el conjunto de datos que se resguardan de manera masiva y ordenada los cuales pueden ser encontrados con mayor facilidad y son susceptibles de modificaciones, ya que se encuentran relacionados entres sí.
Características de una Base de Datos:
a. Independencia lógica y física de los datos.
b. Redundancia mínima.
c. Acceso concurrente por parte de múltiples usuarios.
d. Integridad de los datos.
e. Consultas complejas optimizadas.
f. Seguridad de acceso y auditoría.
g. Respaldo y recuperación.
h. Acceso a través de lenguajes de programación estándar.
¿QUE ES UNA AUDITORIA DE BASE DE DATOS?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en
las bases de datos incluyendo la capacidad de determinar:
a. Quién accede a los datos.las bases de datos incluyendo la capacidad de determinar:
b. Cuándo se accedió a los datos.
c. Desde qué tipo de dispositivo/aplicación.
d. Desde que ubicación en la Red.
e. Cuál fue la sentencia SQL ejecutada.
f. Cuál fue el efecto del acceso a la base de datos.
Objetivos
Disponer de mecanismos que permitan capturar de una auditoria la relación del personal con el acceso a las bases de datos incluyendo la capacidad de generar, modificar y/o eliminara datos.
Importancia: Dentro de los aspectos de mayor importancia de la auditoria del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditoria de las aplicaciones que se utilizan, además que toda la información financiera de una compañía reside en una de estas, ya que debe existir controles adecuados y relacionados con el acceso a las mismas.
Fuente(s):
No hay comentarios.:
Publicar un comentario