Unidad V

Administracin de bases de datos

Unidad 5
Dra. Graciela Bribiesca Correa
Los deberes de un administrador de bases de datos dependen de la descripcin del puesto,
corporacin y polticas de Tecnologas de Informacin (TI). Por lo general se incluye recuperacin
de desastres (respaldos y pruebas de respaldos), anlisis de rendimiento y optimizacin, y algo
de asistencia en el diseo de la base de datos.
Administracin de bases de datos
Administracin de bases de datos
Una base de datos es una coleccin de
informacin, accedida y administrada
por un DBMS. Despus de experimentar
con DBMSs jerrquicos y de red durante
los 70's, la industria de IT se vio
dominada por DBMSs tales como Oracle
y MySQL.
Administracin de bases de datos
Una base de datos relacional bien manejada,
minimiza la necesidad de las aplicaciones de
contener informacin respecto al
almacenamiento fsico de los datos que se van
a acceder. Para maximizar el aislamiento de los
programas de las estructuras de datos, los
DBMSs restringen el acceso a los datos
mediante el protocolo SQL, un lenguaje no
procedural que limita al programador a
obtener ciertos resultados.
Administracin de bases de datos
La integridad de una base de datos significa que, la base de datos o los programas que
generaron su contenido, incorporen mtodos que aseguren que el contenido de los datos del
sistema no se rompan as como las reglas del negocio. Por ejemplo, un distribuidor puede tener
una regla la cual permita que slo los clientes individuales puedan solicitar rdenes; a su vez
cada orden identifique a uno y slo un proveedor.
Administracin de bases de datos
Seguridad significa la capacidad de los usuarios para acceder y cambiar los datos de acuerdo a
las polticas del negocio, as como, las decisiones de los encargados. Al igual que otros
metadatos, una DBMS relacional maneja la seguridad en forma de tablas. Estas tablas son las
"llaves del reino" por lo cual se deben proteger de posibles intrusos.
Perspectivas
Las computadoras y las redes estn transformando el mundo de forma rpida e irreversible.
Trabajos que han existido durante de cientos de aos han desaparecido por culpa d el
automatizacin, mientras que estn surgiendo nuevas profesiones ala sombra de esta
emergente tecnolgica.
Perspectivas
Las empresas de nuevas tecnologas crean nuevos mercados de la noche a la maana mientras que las
empresas tradicionales luchan por no perder el paso. La comunicacin instantnea a nivel mundial esta
cambiando de modo en que las empresas trabajan y el papel delos gobiernos. Ahora las computadoras
salvan vidas en los hospitales de forma rutinaria, mantienen en el aire a los aviones y predicen la
meteorologa con atencin.
Perspectivas
Mas que cualquier otra tecnologa, las computadoras son responsables de los profundos
cambios sufridos en nuestra sociedad; solo tenemos que imaginar un mundo sin ellas para
reconocer su impacto. Por su puesto ,los informticos no son los nicos responsables de toda
esta turbulencia tecnolgica. Los desarrollos en areas tan diversas como las
telecomunicaciones, la ingeniera gentica , la medicina y la fsica automtica tambin
contribuyen a aumentar la velocidad del cambio.
Riesgos y controles en un Banco
Para la identificacin automatizada de riesgos en es
indispensable que cada riesgo haya sido alimentado
previamente en la base de datos del Banco.

Pueden alimentarse riesgos que no se usen de
inmediato o que quiz nunca representen amenaza a los
procesos de la Organizacin. Sin embargo, para
construir una base de datos de conocimiento de la
Entidad efectiva, lo recomendable es contar con una
base de datos de riesgos que se ajuste de la mejor
manera al tipo de negocio, objeto social o misin de la
Entidad.
Riesgos y controles
Riesgos y controles
Los riesgos se consignan en el Banco independientemente del proceso, procedimiento o
proyecto al cual correspondan o asignen posteriormente. El escenario (por ubicacin o
ejecucin) se define durante el proceso de valoracin. Los campos bsicos a alimentar son Tipo
de Riesgo, Nombre del Riesgo y Descripcin del Riesgo. La informacin de quin consigna que se
almacena en el sistema corresponde a la persona que tenga abierta la sesin.
Riesgos y controles
En la Base de Datos, los riesgos son agregados a la Tabla Riesgos Consignados, reciben un ID
nico y se vinculan a otras tablas con categoras de riesgo tipo preestablecidas.
Las fechas de consignacin y de ltima modificacin son guardadas de manera automtica por
el sistema y pueden ser consultadas en las estadsticas del mdulo.
El Banco es fundamentalmente un insumo para la identificacin automatizada de riesgos pero
tambin permite su consulta independiente a cualquier interesado.


Riesgos y controles
Tipos de Riesgo
Tanto para la consulta como para la alimentacin se cuenta con los siguiente tipos principales de
riesgos:
NUM TIPO DESCRIPCIN
1 Estratgico
Se asocia con la forma en que se administra la Entidad. El manejo del riesgo
estratgico se enfoca a asuntos globales relacionados con la misin y el
cumplimiento de los objetivos estratgicos, la clara definicin de polticas, diseo y
conceptualizacin de la entidad por parte de la alta gerencia. En el caso de la SSPD,
aquellos vinculados al cumplimiento de las funciones misionales de la entidad.
2 Operativo
Comprende los riesgos relacionados tanto con la parte operativa como tcnica de
la entidad, incluye riesgos provenientes de deficiencias en los sistemas de
informacin, en la definicin de los procesos, en la estructura de la entidad, la
desarticulacin entre dependencias, lo cual conduce a ineficiencias, oportunidades
de corrupcin e incumplimiento de los compromisos institucionales.
Riesgos y controles
NUM TIPO DESCRIPCIN
3

De Control

Estn directamente relacionados con inadecuados o inexistentes puntos de control y en
otros casos, con puntos de control obsoletos, inoperantes o poco efectivos. En otras
palabras, aquellos relacionados con fallas en la funcin de control, seguimiento o
evaluacin de los procesos.

4

Financiero

Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecucin
presupuestal, la elaboracin de los estados financieros, los pagos, manejos de
excedentes de tesorera y el manejo sobre los bienes de cada entidad. De la eficiencia y
transparencia en el manejo de los recursos, as como su interaccin con las dems
reas depender en gran parte el xito o fracaso de toda entidad.

Tipos de Riesgo
Tanto para la consulta como para la alimentacin se cuenta con los siguiente tipos principales de
riesgos:
Riesgos y controles
NUM TIPO DESCRIPCIN
5

De Cumplimiento

. Se asocian con la capacidad de la entidad para cumplir con los requisitos legales,
contractuales, de tica pblica y en general con su compromiso ante la comunidad.

6

De Tecnologa

Se asocian con la capacidad de la Entidad para que la tecnologa disponible satisfaga las
necesidades actuales y futuras de la entidad y soporten el cumplimiento de la misin.

7

De Seguridad

Asociado con vulnerabilidad a la que estn expuestas tanto las personas como los equipos de
la organizacin.

8

Otro

Los dems riesgos no clasificables en ninguna de las anteriores y que no ameritan la creacin
de una nueva categora.

Tipos de Riesgo
Tanto para la consulta como para la alimentacin se cuenta con los siguiente tipos principales de
riesgos:
En principio, la mayor parte sino todos los riesgos consignados en el Banco corresponden a uno
de estos subtipos de riesgo especfico, sin embargo el sistema tambin permite crear nuevos
tipos o categoras de riesgo.
La labor de alimentacin del Banco de Riesgos tambin puede realizarse durante la ejecucin
del proceso de identificacin de Riesgos.
Riesgos y controles
Riesgos y controles
Corresponde a la Oficina de
Control Interno, el responsable de
la Administracin de Riesgos de la
Entidad, o el equipo encargado de
la implementacin del MECI
1000:2005 dirigir los ejercicios de
identificacin de riesgos para
luego trasladarlos al Sistema. Para
este propsito se puede hacer
uso de diferentes tcnicas o
herramientas, tales como la lluvia
de ideas, las listas de chequeo,
juicios basados en la experiencia,
anlisis de los diagramas de flujo,
anlisis de escenarios, etc.
Riesgos y controles
Al igual que el Banco de Riesgos es el insumo para la
primera fase del Proceso de Valoracin de Riesgos
(Identificacin Automatizada de Riesgos), el Banco de
Controles constituye un elemento fundamental para
la segunda fase del proceso (Anlisis de Riesgos), e
incluso para la tercera (la evaluacin de riesgos.

Riesgos y controles
El Banco de Controles tambin posee una Base
de Datos Genrica de Controles aplicables a los
procesos, procedimientos o proyectos de la
Entidad (esta tabla base genrica debe ser
elaborada por la Oficina de Control Interno,
con la colaboracin de los jefes de
Dependencia); y del mismo modo que ocurre
en el Banco de Riesgos puede ser alimentado
directamente a partir de la Opcin Alimentar
del Men Herramientas Administrativas del
Mdulo Banco de Controles. La segunda
Opcin es acceder desde el Mdulo Anlisis de
Riesgos en el Mdulo de Valoracin de
Riesgos, en el momento en que se est
cumpliendo con este paso para un proceso,
procedimiento o proyecto.
Riesgos y controles
Los campos bsicos a alimentar son Tipo de Control (De seleccin automtica), Nombre del
Control y Descripcin del Control.
La informacin de quin consigna que se almacena en el sistema corresponde a la persona que
tenga abierta la sesin.
En la Base de Datos, los riesgos son agregados a la Tabla Controles Consignados, reciben un ID
nico y se vinculan a otras tablas con categoras de Controles tipo preestablecidas.

Riesgos y controles
De manera anloga a lo que ocurre
con el Banco de Riesgos, el de
Controles es fundamentalmente un
insumo para el Anlisis de Riesgos
pero tambin permite su consulta a
cualquier interesado.

Las fechas de consignacin y de
ltima modificacin son guardadas
de manera automtica por el
sistema y pueden ser consultadas
en las estadsticas del mdulo.
Riesgos y controles
Tanto para la Consulta como para la
Alimentacin, se cuenta con las siguientes
categoras de clasificacin de los controles.

- Control Preventivo.
- Control Detectivo.
- Control Correctivo.

Cabe aclarar que mediante la Opcin
Administrar pueden modificarse (agregar,
editar o eliminar) estas categoras.
Consideraciones en auditora
Servidor de las transacciones de informacin
Este Servidor, adems de replicar los datos de las transacciones seleccionadas para ser
auditadas, pone a disposicin del auditor un herramental de anlisis y alertas tiles para su
trabajo diario. Tambin provee de la informacin necesaria para confrontar los datos brindados
por el sistema auditado y poder evaluar su confiabilidad.

Consideraciones en auditora
Modelo de monitoreo continuo, al que llamamos Servidor de Auditora, cuya finalidad es
proveer al rea de auditora de un ambiente de trabajo propio, administrado y controlado por su
personal, con la funcionalidad de recoger los datos clave de todas las operaciones que procesan
los sistemas informticos de la empresa o de aquellas transacciones especficas que seleccione
el auditor.
Riesgos En Auditoria De Base De Datos
Riesgos
Incremento de la dependencia del servicio
informtico debido a la concentracin de datos.
Mayores posibilidades de acceso en la figura del administrador
de la base de datos.
Incompatibilidades entre sistemas de seguridad de acceso
propios del SGBD y el general de la instalacin.
Mayor impacto de los errores de datos o programas que en los
sistemas tradicionales.
Ruptura de enlaces o cadena por fallos del software o de los
programas de aplicacin.
Mayor impacto de acceso no autorizado al diccionario de la
base de datos que a un fichero tradicional.
Mayor dependencia del nivel de conocimientos tcnicos del
personal que realice tareas relacionadas con el software de base
de datos (administradores, programadores etc.).

Consideraciones en auditora
Consideraciones en auditora
Riesgo de que sean utilizados comercialmente
para beneficio ajeno y encima seamos
molestados con publicidad a nuestro nombre.
Riesgo de uso delictivo para estafas bancarias,
suplantacin de identidad, chantaje, secuestro
por mafias.
Riesgo de que sean utilizados en nuestra
contra por la polica o servicios de inteligencia
que nunca tendrn suficiente control
democrtico y riesgo de su utilizacin por un
futuro gobierno antidemocrtico.
Consideraciones en auditora
Riesgos de Integridad:
Este tipo abarca todos los riesgos asociados con la
autorizacin, completitud y exactitud de la entrada,
procesamiento y reportes de las aplicaciones utilizadas en
una organizacin. Estos riesgos aplican en cada aspecto de
un sistema de soporte de procesamiento de negocio y estn
presentes en mltiples lugares, y en mltiples momentos
en todas las partes de las aplicaciones; no obstante estos
riesgos se manifiestan en los siguientes componentes de un
sistema:
Interface del usuario: Los riesgos en esta rea
generalmente se relacionan con las restricciones, sobre las
individualidades de una organizacin y su autorizacin de
ejecutar funciones negocio/sistema; teniendo en cuenta sus
necesidades de trabajo y una razonable segregacin de
obligaciones....