Objetivos de la auditoria de la base de datos.

Verificacin de los siguientes componentes que afectan la seguridad operativa de sus

almacenes de datos
1. Permisos de base de datos
2. Seguridad del sistema operativo
3. Fortaleza y caracterstica de gestin de contrasea
4. Monitoreo de actividades
5. Encriptacin de datos
6. Vulnerabilidades de bases de datos, integridad y el proceso de aplicacin de parches.




Lista de verificacin
Base de datos
Obtener la versin de la base de datos y compararlo con los requisitos de la poltica.
Comprobar que la base de datos que se est ejecutando sea la misma versin que el
proveedor siga apoyando

Verificar las polticas y procedimientos establecidos permita identificar cuando est
disponible una actualizacin

Asegurar que el acceso al sistema operativo este restringido

Asegure que los permisos en los directorios en donde est instalada la base de datos
estn limitados

Asegurarse que los permisos de las claves de registro utilizadas por la base de datos
estn restringidos

Revisar y evaluar los procedimientos para la creacin de cuentas de usuario.

Tambin deben de realizar y evaluar los procedimientos para asegurar que las cuentas
sean removidas o desactivadas en el momento oportuno en caso de cese de
actividades o cambios de trabajo

Verifique que los permisos de base de datos se otorguen o revoque apropiadamente
para el nivel de autorizacin necesaria

Base de datos de permisos concebidos a personas fsicas en lugar de grupos o roles

Asegrese que los permisos de base de datos no se otorgan implcitamente
incorrectamente.

Revisin sql dinmico ejecutado en los procedimientos almacenados.

Asegrese que el acceso a nivel de registro de datos de la tabla se implementa
correctamente.

Revocar permisos pblicos en donde no se necesitan.

Verificar que el cifrado de red se realiza


Auditoria centro de datos y recuperacin de desastres
Revisar la iluminacin exterior, orientacin del edificio, sealizacin, vallas y
caractersticas de los alrededores para identificar los riesgos relacionados con la
instalacin

Investigacin de ubicacin del centro de datos para los riesgos ambientales y para
determinar la distancia a los servicios de emergencia

Revisin de puertas y paredes en el centro de datos para determinar si protegen
adecuadamente las instalaciones de los centros de datos

Evaluar dispositivos de autentificacin fsicos para determinar si son apropiados y
funcionan correctamente.

Asegrese que las alarmas de inclusin y sistemas de vigilacion protejan los sistemas
de datos de la inclusin fsica.

Verifique que la calefaccin o ventilacin y aire acondicionado en los sistemas se
mantenga a temperatura constante dentro del sistema del centro de datos.

Asegrese que el sistema de alarma de agua este configurado adecuadamente del
centro de datos

Determinar que el centro de datos cuenta con fuentes de alimentacin redundantes

Compruebe que la tierra fsica existe para proteger los sistemas informticos.

Asegrese que la fuente de poder est debidamente acondicionada para evitar
perdida de datos.

Verificar que los respaldos de batera estn proporcionando energa continua durante
los apagones.

Asegrese que los generadores de energa prolongada estn en buen estado y
funcionamiento y condiciones.

Evaluar el uso y proteccin de los interruptores de emergencia.
Asegrese que la construccin de los edificios incorpore extincin de incendios
apropiados.

Verificar que los extintores estn ubicados estratgicamente en todo el centro de
datos y estos tenga un mantenimiento adecuado.

Verificar que las alarmas contra incendios estn ubicadas en su lugar para proteger de
incendios el centro de datos.

Revise la consola de control de alarma (s), los informes y los procedimientos para
verificar que estas sean monitoreadas continuamente por el personal del centro de
datos

Verifique que las funciones del trabajo del personal del centro de datos estn
separadas apropiadamente.

Asegrese que existen los procedimientos de respuesta de emergencia frente a las
amenazas razonablemente esperadas

Asegurarse que el personal del centro de datos est debidamente capacitado para
desempear sus funciones de trabajo

Asegrese que se utiliza redundancia de hardware para proporcionar alta
disponibilidad cuando sea necesaria

Asegrese que los procedimientos de copia de seguridad sean los apropiados
respectivamente

Verificar que los sistemas se puedan restaurar desde los medios de copia de seguridad

Asegrese que existe un plan de recuperacin de desastre y verifique que los
empleados estn conscientes de su papel en caso de un desastre.


Asegurar que los planes de recuperacin de desastres se prueben y actualicen
regularmente.

Verifique que los inventarios de piezas y acuerdos de proveedores sean exactos y
actuales.




Objetivos
Controles del entorno y seguridad fsica
Operaciones del centro de datos
Recuperacin de desastres