Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • ZZZZ

    Încărcat de

    mesias
    10 vizualizări2 pagini

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    10 vizualizări2 pagini

    ZZZZ

    Încărcat de

    mesias

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    5.

    1 Concepto de la auditoría de la base


    de datos.
    2 4 M A Y O , 2 0 1 6 Publicado en A U D I T O R I A D E B A S E D E D A T O S ,  T E M A S
    Se  define como el proceso que permite medir, asegurar, demostrar,
    monitorear y registrar los accesos a la información almacenada en la base de
    datos incluyendo la capacidad de determinar:


    Quién accede a los datos.

    Cuándo se accedió a los datos.

    Desde qué tipo de dispositivo/aplicación.

    Desde que ubicación en la Red.

    Cuál fue la sentencia SQL ejecutada.

    Cuál fue el efecto del acceso a la base de
    datos.
     Políticas de administración de datos.
     Políticas de actualización de software consiste
    en la consideración de cambiar de software o
    actualizarlo política de software.
     Políticas de tuning, consisten en la
    confidencialidad de la información. Para
    mayor información visitar política de tuning.
    Este es un proceso fundamental para el apoyo de responsabilidades delegada a
    IT por la organización frente a las regulaciones y su entorno de negocios o
    actividad.

    Las personas que participan en a Auditoría de Base de Datos son:

     Auditores de sistemas.
     Tecnología de información.
     Cumplimiento Corporativo.
     Riesgo Corporativa.
    Las otras facetas podrían ser:

     Auditoria de Datos.
     Monitoreo de datos.
     Esquemas de las base de datos.
     Bases de datos.
     Tablas.
     Restricciones.
    REPORT THIS AD

    Estas tiene como objetivo el:


     Impedir el acceso externo.
     Impedir el acceso interno a usuarios no
    autorizados.
     Autorizar el acceso sólo a los usuarios
    autorizados
    Aparte de:

     Monitorear y registrar el uso de los datos por


    los usuarios autorizados o no.
     Mantener trazas de uso y de acceso a base de
    datos.
     Permitir investigaciones.
     Generar alertas en tiempo real.
    Algunas de las normas federales sutilizadas en las base de datos, las cuales no
    necesariamente están relacionadas con la confidencialidad.

     SOX (Controles internos y responsabilización


    por estados
    Financieros).
     Gramm Leach Bliley O GLBA
    (Confidencialidad información)
      FDA-21CFR11 (Actividad en las bases de
    datos).
      PCI (Información confidencial tarjetas de
    crédito).
    Fuente 1.

    S-ar putea să vă placă și