Capitulo 13 Resumen Auditoria Base de Datos

CAPITULO 13 RESUMEN AUDITORIA BASE DE DATOS
Las bases de datos se han convertido en el corazón de los S.I de las organizaciones que
dependen de los mismos en el ejercicio de su funcionamiento.
Las bases de datos comenzaron a tener más fuerza en España por la entrada en vigor de
la ley LORTAD con el fin de proteger los datos de carácter personal y permitir la libre
circulación de los mismos.
Recursos principales de TI:
 La información
 La infraestructura
Metodología para la Auditoria de BD: Objetivos de control para minimizar los riesgos a
los que se exponen las bases de datos:
 Objetivo de control: Preservar la confidencialidad (Preventivas y detectivas)

 Técnica de control: Establecer los tipos de usuarios, perfiles y privilegios para
controlar el acceso a las BD. (Pruebas de cumplimiento)
 Pruebas sustantivas: En caso de que las anteriores no funcionen (Detectar
información corrompida)
Recomendaciones de los COBIT para auditoria de BD: Objetivos de control.
 Definir la arquitectura de la información

 Modelo corporativo de la Arquitectura
 Diccionario de datos corporativo
 Gestión de integridad
 Gestionar Datos
- Objetivos de las TI: Optimizar la utilización de la información, asegurar su acceso y
asegurarla de acuerdo a las leyes y contratos.
- Objetivos de los procesos: Mantener la compleción, exactitud, validez y
accesibilidad de los datos almacenados
- Objetivos de las actividades: Copias de respaldo y pruebas de restauración.
Drivers de valor: Permite que la información sensible esté asegurada y protegida.
Drivers de riesgo: Son los datos vulnerables que han sido mal utilizados o destruidos.
Objetivos de control en el ciclo de la vida de una BD:
- Estudio previo y plan de trabajo: Diseñar un estudio tecnológico contemplando
alternativas para alcanzar los objetivos del proyecto a través de un análisis de coste-
beneficio (estudio de viabliad)
- Concepción de la base de datos y selección del equipo: En esta fase se
implementa el diseño de la base de datos donde el auditor deberá establecer si es
viable o no desde un principio
- Diseño y carga: Es la implementación del diseño lógico y físico donde el auditor
tendrá que establecer si están siendo estructurados correctamente.
- Explotación y mantenimiento: En esta fase el sistema se pondrá en funcionamiento.
- Revisión post- implantación: Se debe establecer un chequeo del sistema con el fin
de evaluar su buen funcionamiento.
- Otros procesos auxiliares: Se debe controlar la formación de los usuarios
informáticos como los no informáticos con el fin de minimizar el riesgo de implantación
de una base de datos.
AUDITORIA Y CONTROL INTERNO EN UN ENTORNO DE BD:
Se debe analizar el sistema de gestión de las bases de datos junto con el entorno, el
inconveniente es que es cada vez más complejo el entorno en el que se encuentran.
- Sistema de gestión de bases de datos (SGBD): Se debe tener en cuenta todas las
herramientas que involucran este sistema con el fin de tener un control sobre todas las
operaciones realizadas sobre la base de datos en un fichero.
- Software de auditoria: Es una herramienta que permite facilitar la labor del auditor.
- Sistema de monitorización y ajuste (turning): Ofrece una mayor información para
optimizar el SGBD.
- Sistema operativo: Es de gran importancia ya que el SGBD se apoyara del sistema
operativo por la cantidad de funciones y herramientas que le ofrece para mejorar el
funcionamiento y para tener una mejor seguridad del manejo de la información.
- Monitor de transacciones: Es un elemento más del entorno con el fin de mejorar la
seguridad de los mismos.
- Protocolos y sistemas distribuidos: Se establecen con el fin de evitar el riesgo de
violación de la confidencialidad y la integridad de la información.
- Paquetes de seguridad: Establecen políticas de seguridad con respecto a los datos.
- Diccionario de datos: Son metadatos que se pueden auditar de manera distinta a las
bases de datos.
HERRAMIENTAS CASE: Es un sistema de soporte al diseño y concepción de sistemas de
información incorporando un diccionario de datos.
LENGUAJES DE CUARTA GENERACION L4G: Es una aplicación que actua sobre la base
de datos y es considerada como un elemento importante en el entorno del SGBD.
A pesar de ser una gran herramienta consume demasiados recursos y su interfaz es
inadecuada lo que impide un control sobre el mismo.
FACILIDADES DE USUARIO: El usuario tiene la facilidad de acceder a los datos sin tener
que conocer los lenguajes con los que fueron creados los SGBD. Estas herramientas deben
proteger a los usuarios de sus mismos errores.
HERRAMIENTA DE MINERIA DE DATOS: Los almacenes de datos ofrecen un soporte
para la toma de decisiones sobre los datos y permiten una retroalimentación (feedback)
modificando las bases de datos operacionales a partir de los datos del almacén.
APLICACIONES: Control sobre las mismas que afecten la integridad de los datos.
TECNICAS PARA EL CONTROL DE BASES DE DATOS EN UN ENTORNO COMPLEJO:
La organización debe ser responsable de los controles de seguridad con el fin de analizar
cuáles son las debilidades que exponen los datos a un riesgo de integridad, confidencialidad
y seguridad.
PREGUNTAS
1. Permite que la información sensible esté asegurada y protegida:
a) Drivers de Valor
b) Drivers de Riesgo
c) Drivers de SGBD
d) Drivers de Aplicaciones
2. Definición de Diseño y carga:
a) Es la implementación del diseño lógico y físico donde el auditor tendrá que
establecer si están siendo estructurados correctamente.
b) Control sobre las mismas que afecten la integridad de los datos.
c) Estas herramientas deben proteger a los usuarios de sus mismos errores.
d) En esta fase el sistema se pondrá en funcionamiento.
3. Cuál de estas no corresponde a los objetivos de control en el ciclo de la vida de
una BD:
a) Estudio previo y plan de trabajo
b) Concepción de la base de datos y selección del equipo
c) Diseño y carga
d) Drivers de valor
4. Que es una Herramienta CASE?
a) Es la concepción de la base de datos y selección del equipo
b) Es un sistema de soporte al diseño y concepción de sistemas de información
incorporando un diccionario de datos.
c) Control sobre las mismas que afecten la integridad de los datos.
d) En esta fase el sistema se pondrá en funcionamiento.
5. Que es turning? : Ofrece una mayor información para optimizar el SGBD:
a) A pesar de ser una gran herramienta consume demasiados recursos y su interfaz
es inadecuada lo que impide un control sobre el mismo.
b) Control sobre las mismas que afecten la integridad de los datos.
c) Ofrece una mayor información para optimizar el SGBD.
d) Es un sistema de soporte al diseño y concepción de sistemas de información
incorporando un diccionario de datos.
6. Es de gran importancia ya que el SGBD se apoyara del _______ ______ por la
cantidad de funciones y herramientas que le ofrece para mejorar el funcionamiento y
para tener una mejor seguridad del manejo de la información:
a) Sistema de soporte
b) Sistema operativo
c) Sistema de datos
d) Sistema de aplicaciones
7. La organización debe ser responsable de los ____________ __ _________ con el
fin de analizar cuáles son las debilidades que exponen los datos a un riesgo de
integridad, confidencialidad y seguridad:
a) Controles de soporte
b) Controles de seguridad
c) Controles de información
d) Controles de almacenamiento
8. Cuál de estos no hace parte de las recomendaciones de los COBIT para auditoria
de BD de acuerdo a los Objetivos de control:
a) Definir la arquitectura de la información
b) Modelo corporativo de la Arquitectura
c) Diccionario de datos corporativo
d) Controles de soporte
9. Que significan las siglas SGBD?
a) Sistemas de gerencia de bases de datos
b) Servicios de gestión de bases de datos
c) Sistemas de gestión de bases de datos
d) Sistemas de generación de bases de datos
10. En qué país las bases de datos comenzaron a tener más fuerza:
a) Francia
b) Alemania
c) España
d) Estados unidos

Capitulo 13 Resumen Auditoria Base de Datos

Cargado por

Copyright:

Formatos disponibles

Capitulo 13 Resumen Auditoria Base de Datos

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Capitulo 13 Resumen Auditoria Base de Datos

Cargado por

Copyright:

Formatos disponibles

CAPITULO 13 RESUMEN AUDITORIA BASE DE DATOS

 Objetivo de control: Preservar la confidencialidad (Preventivas y detectivas)

 Definir la arquitectura de la información

También podría gustarte