Yoel Monzon
Entrepreneur by passion & Developer by profession
Auditoria de Base de Datos
¿Que es?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en la base de datos.
¿Medir qué?
-
Quien accede a los datos
-
Cuando se accedió a los datos
-
Desde que dispositivo/aplicación
-
Desde que ubicación en la red
-
Cual fue la consulta SQL ejecutada
¿Importancia de la auditoría de la base de datos?
-
Para demostrar la integridad de los datos
-
Porque la información confidencial de clientes, es responsabilidad de la organización
-
Deben existir controles de acceso a la base de datos
-
Se deben mitigar los riesgos a la perdida de información o fuga de información
¿Que se evalúa?
-
Control de carga para la base de datos
-
Procedimientos de respaldos y recuperación
-
Integridad de los datos y protección de acceso
-
Mantenimiento de la base de datos
¿Pasos para realizar una auditoría?
-
Identificar todas las bases de datos de la organización
-
Clasificar los niveles de riesgo de los datos en las bases de datos
-
Analizar los permisos de acceso
-
Analizar los controles existentes de acceso a las bases de datos
-
Establecer los modelos de auditoria a usar
-
Establecer las pruebas a realizar para cada base de datos, usuario o aplicación.
Metodologías
-
Metodología Tradicional
-
Metodología de evaluación de riesgos
Oracle Audit Vault
Supervisa el tráfico de base de datos para detectar y bloquear las amenazas, así como la mejora de informes de cumplimiento mediante la consolidación de los datos de auditoría de bases de datos, sistemas operativos, directorios y otras fuentes.
Auditoria de Base de Datos
By Yoel Monzon
