Auditoria de Base de Datos

¿Que es?

Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en la base de datos.

¿Medir qué?

  • Quien accede a los datos

  • Cuando se accedió a los datos

  • Desde que dispositivo/aplicación

  • Desde que ubicación en la red

  • Cual fue la consulta SQL ejecutada

¿Importancia de la auditoría de la base de datos?

  • Para demostrar la integridad de los datos

  • Porque la información confidencial de clientes, es responsabilidad de la organización

  • Deben existir controles de acceso a la base de datos

  • Se deben mitigar los riesgos a la perdida de información o fuga de información

¿Que se evalúa?

  • Control de carga para la base de datos

  • Procedimientos de respaldos y recuperación

  • Integridad de los datos y protección de acceso

  • Mantenimiento de la base de datos

¿Pasos para realizar una auditoría?

  1. Identificar todas las bases de datos de la organización

  2. Clasificar los niveles de riesgo de los datos en las bases de datos

  3. Analizar los permisos de acceso

  4. Analizar los controles existentes de acceso a las bases de datos

  5. Establecer los modelos de auditoria a usar

  6. Establecer las pruebas a realizar para cada base de datos, usuario o aplicación.

Metodologías

  • Metodología Tradicional

  • Metodología de evaluación de riesgos

Oracle Audit Vault

Supervisa el tráfico de base de datos para detectar y bloquear las amenazas, así como la mejora de informes de cumplimiento mediante la consolidación de los datos de auditoría de bases de datos, sistemas operativos, directorios y otras fuentes.

Auditoria de Base de Datos

By Yoel Monzon

Auditoria de Base de Datos

  • 747