Professional Documents
Culture Documents
La gran difusión de los Sistemas de Gestión de Bases de Datos (SGBD), junto con la
consagración de los datos como uno de los recursos fundamentales de lasempresas, ha hecho
que los temas relativos a su control interno y auditoría cobren, cada día, mayor interés.
Como ya se ha comentado, normalmente la auditoría informática se aplica de dos formas
distintas; por un lado, se auditan las principales áreas del departamento de informática:
explotación, dirección, metodología de desarrollo, sistema operativo, telecomunicaciones, bases
de datos, etc.; y, por otro, se auditan las aplicaciones (desarrolladas internamente,
subcontratadas o adquiridas) que funcionan en la empresa. La importancia de la auditoría del
entorno de bases de datos radica en que es el punto de partida para poder realizar la auditoría
de las aplicaciones que utiliza esta tecnología.
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la
información almacenada en las base de datos incluyendo la capacidad de determinar:
ʹ Auditores de Sistemas
ʹ Tecnología de Información
ʹ Cumplimiento Corporativo
ʹ Riesgo Corporativo
ʹ Seguridad Corporativa
ʹ Auditoría de Datos
ʹ Monitoreo de Datos
La mayoría de las nuevas regulaciones federales están relacionadas con los datos de las
organizaciones, estén o no relacionadas directamente con la confidencialidad
? Auditoría de BD y SOX
SOX 404 y 302 requieren la certificación de los controles internos y la
responsabilización por la veracidad de los estados financieros de las organizaciones.
? Auditoría de BD y GLBA
Establece estrictas normas para la protección y divulgación de información privada de
los clientes de las instituciones financieras
? Auditoría de BD y FDA-CFR11
La regulación FDA-CFR11 requiere el establecimientode controles sobre el manejo de
información electrónica incluyendo:
ʹ Mantener trazas de auditoría sobre los accesos de creación,modificación o
eliminación de registros
ʹ Registrar la información de quien hace los cambios, que semodifica y cuando
se hacen los cambios