Unidad 5 Dra. Graciela Bribiesca Correa Los deberes de un administrador de bases de datos dependen de la descripcin del puesto, corporacin y polticas de Tecnologas de Informacin (TI). Por lo general se incluye recuperacin de desastres (respaldos y pruebas de respaldos), anlisis de rendimiento y optimizacin, y algo de asistencia en el diseo de la base de datos. Administracin de bases de datos Administracin de bases de datos Una base de datos es una coleccin de informacin, accedida y administrada por un DBMS. Despus de experimentar con DBMSs jerrquicos y de red durante los 70's, la industria de IT se vio dominada por DBMSs tales como Oracle y MySQL. Administracin de bases de datos Una base de datos relacional bien manejada, minimiza la necesidad de las aplicaciones de contener informacin respecto al almacenamiento fsico de los datos que se van a acceder. Para maximizar el aislamiento de los programas de las estructuras de datos, los DBMSs restringen el acceso a los datos mediante el protocolo SQL, un lenguaje no procedural que limita al programador a obtener ciertos resultados. Administracin de bases de datos La integridad de una base de datos significa que, la base de datos o los programas que generaron su contenido, incorporen mtodos que aseguren que el contenido de los datos del sistema no se rompan as como las reglas del negocio. Por ejemplo, un distribuidor puede tener una regla la cual permita que slo los clientes individuales puedan solicitar rdenes; a su vez cada orden identifique a uno y slo un proveedor. Administracin de bases de datos Seguridad significa la capacidad de los usuarios para acceder y cambiar los datos de acuerdo a las polticas del negocio, as como, las decisiones de los encargados. Al igual que otros metadatos, una DBMS relacional maneja la seguridad en forma de tablas. Estas tablas son las "llaves del reino" por lo cual se deben proteger de posibles intrusos. Perspectivas Las computadoras y las redes estn transformando el mundo de forma rpida e irreversible. Trabajos que han existido durante de cientos de aos han desaparecido por culpa d el automatizacin, mientras que estn surgiendo nuevas profesiones ala sombra de esta emergente tecnolgica. Perspectivas Las empresas de nuevas tecnologas crean nuevos mercados de la noche a la maana mientras que las empresas tradicionales luchan por no perder el paso. La comunicacin instantnea a nivel mundial esta cambiando de modo en que las empresas trabajan y el papel delos gobiernos. Ahora las computadoras salvan vidas en los hospitales de forma rutinaria, mantienen en el aire a los aviones y predicen la meteorologa con atencin. Perspectivas Mas que cualquier otra tecnologa, las computadoras son responsables de los profundos cambios sufridos en nuestra sociedad; solo tenemos que imaginar un mundo sin ellas para reconocer su impacto. Por su puesto ,los informticos no son los nicos responsables de toda esta turbulencia tecnolgica. Los desarrollos en areas tan diversas como las telecomunicaciones, la ingeniera gentica , la medicina y la fsica automtica tambin contribuyen a aumentar la velocidad del cambio. Riesgos y controles en un Banco Para la identificacin automatizada de riesgos en es indispensable que cada riesgo haya sido alimentado previamente en la base de datos del Banco.
Pueden alimentarse riesgos que no se usen de inmediato o que quiz nunca representen amenaza a los procesos de la Organizacin. Sin embargo, para construir una base de datos de conocimiento de la Entidad efectiva, lo recomendable es contar con una base de datos de riesgos que se ajuste de la mejor manera al tipo de negocio, objeto social o misin de la Entidad. Riesgos y controles Riesgos y controles Los riesgos se consignan en el Banco independientemente del proceso, procedimiento o proyecto al cual correspondan o asignen posteriormente. El escenario (por ubicacin o ejecucin) se define durante el proceso de valoracin. Los campos bsicos a alimentar son Tipo de Riesgo, Nombre del Riesgo y Descripcin del Riesgo. La informacin de quin consigna que se almacena en el sistema corresponde a la persona que tenga abierta la sesin. Riesgos y controles En la Base de Datos, los riesgos son agregados a la Tabla Riesgos Consignados, reciben un ID nico y se vinculan a otras tablas con categoras de riesgo tipo preestablecidas. Las fechas de consignacin y de ltima modificacin son guardadas de manera automtica por el sistema y pueden ser consultadas en las estadsticas del mdulo. El Banco es fundamentalmente un insumo para la identificacin automatizada de riesgos pero tambin permite su consulta independiente a cualquier interesado.
Riesgos y controles Tipos de Riesgo Tanto para la consulta como para la alimentacin se cuenta con los siguiente tipos principales de riesgos: NUM TIPO DESCRIPCIN 1 Estratgico Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratgico se enfoca a asuntos globales relacionados con la misin y el cumplimiento de los objetivos estratgicos, la clara definicin de polticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia. En el caso de la SSPD, aquellos vinculados al cumplimiento de las funciones misionales de la entidad. 2 Operativo Comprende los riesgos relacionados tanto con la parte operativa como tcnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de informacin, en la definicin de los procesos, en la estructura de la entidad, la desarticulacin entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos institucionales. Riesgos y controles NUM TIPO DESCRIPCIN 3
De Control
Estn directamente relacionados con inadecuados o inexistentes puntos de control y en otros casos, con puntos de control obsoletos, inoperantes o poco efectivos. En otras palabras, aquellos relacionados con fallas en la funcin de control, seguimiento o evaluacin de los procesos.
4
Financiero
Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecucin presupuestal, la elaboracin de los estados financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, as como su interaccin con las dems reas depender en gran parte el xito o fracaso de toda entidad.
Tipos de Riesgo Tanto para la consulta como para la alimentacin se cuenta con los siguiente tipos principales de riesgos: Riesgos y controles NUM TIPO DESCRIPCIN 5
De Cumplimiento
. Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de tica pblica y en general con su compromiso ante la comunidad.
6
De Tecnologa
Se asocian con la capacidad de la Entidad para que la tecnologa disponible satisfaga las necesidades actuales y futuras de la entidad y soporten el cumplimiento de la misin.
7
De Seguridad
Asociado con vulnerabilidad a la que estn expuestas tanto las personas como los equipos de la organizacin.
8
Otro
Los dems riesgos no clasificables en ninguna de las anteriores y que no ameritan la creacin de una nueva categora.
Tipos de Riesgo Tanto para la consulta como para la alimentacin se cuenta con los siguiente tipos principales de riesgos: En principio, la mayor parte sino todos los riesgos consignados en el Banco corresponden a uno de estos subtipos de riesgo especfico, sin embargo el sistema tambin permite crear nuevos tipos o categoras de riesgo. La labor de alimentacin del Banco de Riesgos tambin puede realizarse durante la ejecucin del proceso de identificacin de Riesgos. Riesgos y controles Riesgos y controles Corresponde a la Oficina de Control Interno, el responsable de la Administracin de Riesgos de la Entidad, o el equipo encargado de la implementacin del MECI 1000:2005 dirigir los ejercicios de identificacin de riesgos para luego trasladarlos al Sistema. Para este propsito se puede hacer uso de diferentes tcnicas o herramientas, tales como la lluvia de ideas, las listas de chequeo, juicios basados en la experiencia, anlisis de los diagramas de flujo, anlisis de escenarios, etc. Riesgos y controles Al igual que el Banco de Riesgos es el insumo para la primera fase del Proceso de Valoracin de Riesgos (Identificacin Automatizada de Riesgos), el Banco de Controles constituye un elemento fundamental para la segunda fase del proceso (Anlisis de Riesgos), e incluso para la tercera (la evaluacin de riesgos.
Riesgos y controles El Banco de Controles tambin posee una Base de Datos Genrica de Controles aplicables a los procesos, procedimientos o proyectos de la Entidad (esta tabla base genrica debe ser elaborada por la Oficina de Control Interno, con la colaboracin de los jefes de Dependencia); y del mismo modo que ocurre en el Banco de Riesgos puede ser alimentado directamente a partir de la Opcin Alimentar del Men Herramientas Administrativas del Mdulo Banco de Controles. La segunda Opcin es acceder desde el Mdulo Anlisis de Riesgos en el Mdulo de Valoracin de Riesgos, en el momento en que se est cumpliendo con este paso para un proceso, procedimiento o proyecto. Riesgos y controles Los campos bsicos a alimentar son Tipo de Control (De seleccin automtica), Nombre del Control y Descripcin del Control. La informacin de quin consigna que se almacena en el sistema corresponde a la persona que tenga abierta la sesin. En la Base de Datos, los riesgos son agregados a la Tabla Controles Consignados, reciben un ID nico y se vinculan a otras tablas con categoras de Controles tipo preestablecidas.
Riesgos y controles De manera anloga a lo que ocurre con el Banco de Riesgos, el de Controles es fundamentalmente un insumo para el Anlisis de Riesgos pero tambin permite su consulta a cualquier interesado.
Las fechas de consignacin y de ltima modificacin son guardadas de manera automtica por el sistema y pueden ser consultadas en las estadsticas del mdulo. Riesgos y controles Tanto para la Consulta como para la Alimentacin, se cuenta con las siguientes categoras de clasificacin de los controles.
- Control Preventivo. - Control Detectivo. - Control Correctivo.
Cabe aclarar que mediante la Opcin Administrar pueden modificarse (agregar, editar o eliminar) estas categoras. Consideraciones en auditora Servidor de las transacciones de informacin Este Servidor, adems de replicar los datos de las transacciones seleccionadas para ser auditadas, pone a disposicin del auditor un herramental de anlisis y alertas tiles para su trabajo diario. Tambin provee de la informacin necesaria para confrontar los datos brindados por el sistema auditado y poder evaluar su confiabilidad.
Consideraciones en auditora Modelo de monitoreo continuo, al que llamamos Servidor de Auditora, cuya finalidad es proveer al rea de auditora de un ambiente de trabajo propio, administrado y controlado por su personal, con la funcionalidad de recoger los datos clave de todas las operaciones que procesan los sistemas informticos de la empresa o de aquellas transacciones especficas que seleccione el auditor. Riesgos En Auditoria De Base De Datos Riesgos Incremento de la dependencia del servicio informtico debido a la concentracin de datos. Mayores posibilidades de acceso en la figura del administrador de la base de datos. Incompatibilidades entre sistemas de seguridad de acceso propios del SGBD y el general de la instalacin. Mayor impacto de los errores de datos o programas que en los sistemas tradicionales. Ruptura de enlaces o cadena por fallos del software o de los programas de aplicacin. Mayor impacto de acceso no autorizado al diccionario de la base de datos que a un fichero tradicional. Mayor dependencia del nivel de conocimientos tcnicos del personal que realice tareas relacionadas con el software de base de datos (administradores, programadores etc.).
Consideraciones en auditora Consideraciones en auditora Riesgo de que sean utilizados comercialmente para beneficio ajeno y encima seamos molestados con publicidad a nuestro nombre. Riesgo de uso delictivo para estafas bancarias, suplantacin de identidad, chantaje, secuestro por mafias. Riesgo de que sean utilizados en nuestra contra por la polica o servicios de inteligencia que nunca tendrn suficiente control democrtico y riesgo de su utilizacin por un futuro gobierno antidemocrtico. Consideraciones en auditora Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorizacin, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organizacin. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y estn presentes en mltiples lugares, y en mltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema: Interface del usuario: Los riesgos en esta rea generalmente se relacionan con las restricciones, sobre las individualidades de una organizacin y su autorizacin de ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable segregacin de obligaciones....
Inteligencia artificial: Lo que usted necesita saber sobre el aprendizaje automático, robótica, aprendizaje profundo, Internet de las cosas, redes neuronales, y nuestro futuro