You are on page 1of 13

UNIVERSIDAD ESTATAL DE BOLVAR

FACULTAD DE CIENCIAS ADMINISTRATIVAS GESTIN


EMPRESARIAL E INFORMTICA
INGENIERA EN CONTABILIDAD Y AUDITORIA

TRABAJO DE: AUDITORIA DE SISTEMA INFORMTICO

TEMA: AUDITORIA DE BASE DE DATOS

INTEGRANTES: MISHEL GARCA


NANCY ESCOBAR
FREDDY RIBADENEIRA
JOE PAUCAR
LUCIANO TUQUERES

PARALELO: IX M

ING. ALEXANDRA VELOZ


ASESOR PEDAGGICO
AUDITORIA DE BASE DE DATOS

Es el proceso que permite medir,


asegurar, demostrar, monitorear y
registrar los accesos a la informacion
almacenada en las bases de datos
incluyendo la capacidad de determinar:

Quien accede a los datos.


Cuando se accedi a los datos.
Desde que tipo de dispositivo/aplicacin.
Desde que ubicacin en la red.
Cual fue la sentencia SQLejecutada.
Cual fue el afecto del acceso a la base de
datos.
La Auditoria de Base de Datos es Importante porque:

Toda la informacion financiera reside en bases de datos y deben existir


controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacion.
Las organizaciones deben mitigar los riesgos asociados a la perdida de
datos y a la fuga de informacion.
La informacion confidencial de los clientes, son responsabilidad de las
organizaciones.
Los datos convertidos en informacion a travs de bases de datos.
Las organizaciones deben tomar medidas mucho mas all de asegurar sus
datos.
Mediante la auditoria de bases de datos se evaluara:

Definicin de estructuras fsicas y lgicas de las


bases de datos.
Control de carga y de mantenimiento de las bases
de datos.
Integridad de los datos y proteccin de accesos.
Estndares para anlisis y programacion en el uso
de bases de datos.
Procedimientos de respaldos y recuperacin de
datos.
Planificacin de la Auditoria de Base de Datos

1. Identificar todas las bases de datos de la organizacin.


2. Clasificar los niveles de riesgo de los datos en las
bases de datos.
3. Analizar los permisos de accesos.
4. Analizar los controles existentes de acceso a las bases
de datos.
5. Establecer los modelos de auditoria de bases de datos
a utilizar.
6. Establecer las pruebas a realizar para cada base de
datos, aplicacin y/o usuario.
Metodologas para la auditoria de
Base de Datos

Metodologa Tradicional

El auditor revisa el entorno con la ayuda de


una lista de control (Checklist), que consta de
una serie de cuestiones a verificar, registrando
los resultados de su investigacin. En esta
investigacin se confecciona una lista de
control de todos los aspectos a tener en cuenta.
Metodologa de evaluacin de riesgos

Este tipo de metodologa, conocida tambin por Risk oriented approach es la que
propone la ISACA y empieza fijando los objetivos de control que minimizan los
riesgos potenciales a los que esta sometido el entorno.
Considerando los riesgos de:

Dependencia por la concentracin de datos.


Accesos no restringidos en la figura del DBA.
Incompatibilidades entre el sistema de seguridad de accesos del SGBD y el general
de instalacin.
Impactos de los errores en Datos y programas.
Rupturas de enlaces o cadenas por fallos del sofware.
Impactos por accesos no autorizados.
Dependencias de las personas con alto conocimiento tcnico.
Se puede definir los siguientes controles:

Objetivo de Control: El SGBD debe preservar la confidencialidad de la BD.


Tecnicas de Control: Se establecen niveles y tipos de usuarios, privilegios para el
control de acceso a la base de datos Metadatos.

APLICACIN

SGBD

SOFWARE DE
PROCESAMIENTO DE
CONSULTAS

SOFWARE DE ACCESO
A DATOS

Definicin de la Base de Datos


METADATOS
Modelos de datos:

Un modelo de datos define las reglas


generales para la especificacin de la
estructura de los datos y el conjunto de
operaciones permitidas sobre ellos.
Estructuras

Las estructuras se pueden especificar de dos


maneras:
Representacin de los datos e interrelaciones
entre ellos: descripcin de empleo,
departamento e interrelacin.
Restricciones sobre los datos: ningn empleado
cobra mas que su jefe.
Metadatos: Son datos que describen otros datos, metadatos son <<datos sobre datos>>.
Los metadatos adhieren contenido, contexto y estructura a los objetos de informacin.
Los metadatos permiten generar distintos puntos de vista
conceptuales para sus usuarios o sistemas.

Los metadatos permiten el intercambio de la informacin


sin la necesidad de que implique el intercambio de los
propios recursos.

Los metadatos permiten preservar los objetos de


informacin permitiendo migrar sucesivamente stos, para
su posible uso por parte de las futuras generaciones.

You might also like