Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Auditoria en Bases de datos

Actividades para una auditoria en bases de datos
by

Jhonnatan Chaves

on 5 April 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Auditoria en Bases de datos

Control BD en Sistemas Complejos Matriz de control Auditoría
Bases de Datos Ciclo de vida BD Auditoría y Control Interno de BD Metodologías Tradicional Evaluación Riesgos (ROA - ISACA) Check-list de la instalación del SGBD Define Técnica
de control Pruebas de control CONTROL Estudio previo y plan de trabajo
Roles importantes
Concepción BD y selección del equipo
Diseño y carga
Explotación y mantenimiento
Revisión y post-implantación Administrador de Datos
Administrador de Base de Datos Arquitectura de la información Modelo Prestaciones del SGDB COBIT Datos y diccionario de datos corporativos Esquema de clasificación de datos por seguridad Plan estratégico de tecnologías de la información Niveles de seguridad Diseño lógico y físico Cargue de los datos Revisión y monitoreo de la BD Tunning Rediseño Se han conseguido
los resultados esperados Usuarios satisfechos COSTO BENEFICIO Costo - Beneficio esperado SW Auditoría Tunning Sistema Operativo Monitor de transacciones Protocolos y sistemas distribuidos SGDB Dado que esta información es confidencial por cada propietario es difícil realizar esta labor y saber como funciona el SGDB al momento de manejar las peticiones Paquete de seguridad Diccionario de datos CASE / IPSE L4G Facilidad del usuario Minería de datos Aplicaciones Análisis de caminos de acceso Gracias Preguntas? Roger Castelblanco
Jhonnatan Gil Ejemplo de Auditoría (Check-List)

Spooligth:
Sesiones activas
Consumo de memoria por sesión
Consumo de área de intercambio

TOAD:
Consumo de procesador, IO, memoria por sentencia SQL

Ejemplo de Auditoría (Performance) Que es? Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar Los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar:

Cuándo se accedió a los datos
Desde qué tipo de dispositivo/aplicación
Desde que ubicación en La Red
Cuál fue La sentencia SQL ejecutada
Cuál fue el efecto del acceso a la base de datos Objetivos • Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a Las bases de datos incluyendo La capacidad de generar alertas con el objetivo de:

Mitigar los riesgos asociados con el manejo inadecuado de los datos
Apoyar el cumplimiento regulatorio.
Satisfacer los requerimientos de Los auditores
Evitar acciones criminales
Evitar multas por incumplimiento Importancia Toda la información financiera de la organización reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de La información almacenada en Las bases de datos.
Las organizaciones deben mitigar los riesgos asociados a La pérdida de datos y a La fuga de información.
La información confidencial de Los clientes, son responsabilidad de Las organizaciones.
Los datos convertidos en información a través de bases de datos y procesos de negocios representan el negocio.
Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos. Deben monitorearse perfectamente a fin de conocer quién o qué Les hizo exactamente qué, cuándo y cómo. Que se evalúa? Definición de estructuras físicas y lógicas de las bases de datos
Control de carga y mantenimiento de las bases de datos
Integridad de Los datos y protección de accesos
Estándares para análisis y programación en el uso de bases de datos
Procedimientos de respaldo y de recuperación de datos. Aspectos importantes No comprometer el desempeño de las BD
Se debe tomar en cuenta el tamaño de las bases de datos a auditar y los posibles SLA establecidos
Segregación de funciones:El sistema de auditoría de base de datos no puede ser administrado por los DBA del área de IT
Proveer valor a la operación del negocio:

Información para auditoría y seguridadInformación para apoyar la toma de decisiones de la organizaciónInformación para mejorar el desempeño de la organización
Auditoría completa y extensivaCubrir gran cantidad de manejadores de bases de datosEstandarizar los reportes y reglas de auditoría Ejemplos
Full transcript