AUDITORIA DE BASES DE DATOS

INTRODUCCION

Qu es auditoria de bases de datos?

Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los

accesos a la informacin almacenada en las bases de datos incluyendo la
capacidad de determinar:

Permite saber:

Quin accede a los datos.

Cundo se accedi a los datos.
Desde qu tipo de dispositivo/aplicacin.
Desde que ubicacin en la Red.
Cul fue la sentencia SQL ejecutada.
Cul fue el efecto del acceso a la base de datos

Porque es importante realizar una auditora de base de datos?

Es importante, porque toda la informacin financiera relacionada a tu

empresa, reside en la base de datos y por lo cual esta debe ser
monitoreando.
Es importante, porque se debe demostrar la integridad de la informacin
almacenada en la base de datos (demostrar que los datos no han sido
modificados desde su creacin sin autorizacin).
Es importante porque permite evitar los riesgos asociados a la prdida
de datos y a la fuga de informacin.
Es importante porque la informacin confidencial de los clientes, son
responsabilidad de las organizaciones y por lo cual se debe monitorias
dicha informacin.

Mediante la auditora de bases de datos se evaluar:

Definicin de estructuras fsicas y lgicas de las bases de datos.

Control de carga y mantenimiento de las bases de datos.
 Integridad de los datos y proteccin de accesos.
Estndares para anlisis y programacin en el uso de bases de
datos.
Procedimientos de respaldo y de recuperacin de datos.

Objetivo de control FS01: Evaluacin de estructuras fsicas y lgicas de la

base de datos.
Aspectos a evaluar:
A. Examinar la estabilidad de las tablas y los atributos en ella.
B. Verificar el diseo estructural de la base de datos

Objetivo de control FS02: Evaluacin de la integridad de los datos y proteccin

de acceso.
A. Verificar los privilegios de los usuarios al acceder a la BD.
B. Examinar la normalizacin de la BD(Redundancia)
Objetivo de control FS03: evaluacin de controles de entrada de datos
A. Verificar la provisin de seguridad para reportes de salida
B. Manejo y retencin de salidas

Cuestionario

No DESCRIPCION Si NO N/AOBSERVACIONES
Existe reporte de fallas del X
1
sistema por parte del usuario?
 Existe medicin del grado de X
2 confianza sobre los datos
almacenados?
3 El proceso de obtencin de X
resultados resulta rpido?
El personal aplica de maneraX La mayor parte de ellos
4
correcta los procedimientos?
5 Considera que los usuarios X Medianamente satisfechos
estn satisfechos?
X No siempre se usan
6

Cuentan con controles que X

identifiquen las desviaciones
7
en el desempeo de la base
de datos?
Se implementan medidas X
8
para corregir las desviaciones?
Utilizan software deX En ciertas ocasiones
contadores para evaluar el
9
rendimiento de la base de
datos?
Considera que el sistema de X
10 gestin utilizado para valorar la
base de datos es suficientes?
11 Cuentan con sala deX
servidores?
Existe resguardo contraX
12 incendios en el saln de
servidores?
X
13 Est el personal preparado
contra eventualidad de
incendio?