Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Los mejores documentos en venta realizados por estudiantes que han terminado sus estudios
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Descubre las mejores universidades de tu país según los usuarios de Docsity
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Las bases de datos son componentes esenciales en los sistemas computacionales. Para que estas cualidades sean garantizadas, es importante que la auditoría en base de datos sea una política de la organización. Es la auditoría que permite monitorear el sistema para detectar y prevenir fallas. En la base de datos, este proceso pasa a controlar y registrar en el registro de los sucesos que se producen en el sistema.
Tipo: Guías, Proyectos, Investigaciones
1 / 10
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!
Docente: MIRIAN MAGALY CANCHE CAAMAL Investigación 4. Unidad 6: Investiga la importancia de la auditoría de base de datos y el monitoreo del rendimiento del SGBD (SQL Server) Alumno: Luis Enrique Canche Balam
Os bases de datos son componentes esenciales en los sistemas computacionales. Al final, es en ellos que las empresas confían para mantener sus datos de forma segura y consistente. Para que estas cualidades sean garantizadas, es importante que la auditoría en base de datos sea una política de la organización. Es la auditoría que permite monitorear el sistema para detectar y prevenir fallas. En la base de datos, este proceso pasa a controlar y registrar en el registro de los sucesos que se producen en el sistema. Para ello, puede definir tablas para almacenar registros con información sobre el uso de las bases de datos.
Investiga la importancia de la auditoría de base de datos y el monitoreo del rendimiento del SGBD (SQL Server).
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la información almacenada en las bases de datos incluyendo la capacidad de determinar: Quién accede a los datos. Cuando se accedió a los datos. Desde qué tipo de dispositivo/aplicación. Desde que ubicación en la Red. Cuál fue la sentencia SQL ejecutada. Cuál fue el efecto del acceso a la base de datos. Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a IT por la organización frente a las regulaciones y su entorno de negocios o actividad.
Disponer de mecanismos que permitan tener trazas de auditoría completas y automáticas relacionadas con el acceso a las bases de datos incluyendo la capacidad de generar alertas con el objetivo de: Mitigar los riesgos asociados con el manejo inadecuado de los datos. Apoyar el cumplimiento regulatorio. Satisfacer los requerimientos de los auditores. Evitar acciones criminales. Evitar multas por incumplimiento.
La importancia de la auditoría del entorno de bases de datos radica en que es el punto de partida para poder realizar la auditoría de las aplicaciones que utiliza esta tecnología.
Toda la información financiera de la organización reside en bases de datos y deben existir controles relacionados con el acceso a las mismas. Se debe poder demostrar la integridad de la información almacenada en las bases de datos. Las organizaciones deben mitigar los riesgos asociados a la pérdida de datos y a la fuga de información. La información confidencial de los clientes, son responsabilidad de las organizaciones. Los datos convertidos en información a través de bases de datos y procesos de negocios representan el negocio. Las organizaciones deben tomar medidas mucho más allá de asegurar sus datos. Deben monitorearse perfectamente a fin de conocer quién o qué les hizo exactamente qué, cuándo y cómo.
Definición de estructuras físicas y lógicas de las bases de datos. Control de carga y mantenimiento de las bases de datos. Integridad de los datos y protección de accesos. Estándares para análisis y programación en el uso de bases de datos. Procedimientos de respaldo y de recuperación de datos.
No se debe comprometer el desempeño de las bases de datos
ejecución de este comando periódicamente para revisar la cantidad de espacio libre.
Monitorear el log regularmente puede ayudarnos a resolver varios problemas dentro de nuestros sistemas, ya que este puede indicarnos si existen demasiadas transacciones realizadas por una sola aplicación, que podría resultar en un mal diseño o simplemente la necesidad de planear mejor los recursos de log en nuestro servidor de base de datos. Es muy importante tener en cuenta que, si el log de transacciones llegara a saturarse, SQL Server no podrá realizar más cambios dentro de nuestra base de datos. La manera de monitorear un log de transacciones, puede llevarse a cabo de 2 maneras, una de ellas es mediante un comando desde el analizador de consultas y la otra utilizando los contadores de SQL Server desde el sistema operativo.
La auditoría en base de datos ayuda a mantener la conformidad regulatoria, entender la actividad de la base de datos y obtener información sobre discrepancias y anomalías. Esto es esencial para identificar posibles preocupaciones para el negocio o sospechas de violaciones de seguridad en los sistemas de la compañía. Con la auditoría, es posible: definir categorías de acciones a ser auditadas; utilizar informes previamente configurados para analizar las operaciones;
encontrar acontecimientos sospechosos, actividades inusuales y tendencias. La necesidad de auditoría aumenta según se utiliza la base de datos. Las metodologías usadas en este proceso pueden ser desarrolladas por la propia empresa. La idea es establecer qué ítems deben ser revisados, de acuerdo con las necesidades de la compañía, para garantizar la seguridad del sistema.
El auditor debe obtener información sobre los usuarios, accesos, permisos, autorizaciones y similares para ser capaz de identificar fallas. Para ello, se deben observar las fases del ciclo de vida de la base de datos. Vea cómo, a continuación. Estudio y planificación previos Es en esta etapa que se estudia la viabilidad y el costo-beneficio del sistema. La idea es contemplar alternativas para alcanzar los objetivos del proyecto. Este material es la referencia para que el auditor verifique si se siguen los procedimientos de gestión aprobados. Construcción de bases de datos Toda la información debe documentarse de acuerdo con los estándares definidos por la empresa. Cuando estas actividades se dejan para después, el costo es mayor. Para identificar si están compuestos correctamente, el auditor debe conocer los estándares definidos, con base en los modelos lógico, físico y, si es posible, conceptual. Selección del equipo El equipo que va administrar las bases de datos deben estar capacitadas para el trabajo. Es esencial que los profesionales conozcan y sepan operar las herramientas adecuadas para que sean capaces de cumplir con las especificaciones técnicas del modelo de datos.
Al finalizar con la practica llegue a la conclusión de que realmente para cualquier empresa, incluso una persona, la seguridad de sus datos es lo más importante, puesto que, gracias a la protección de datos que se brinda a través de la auditoria de en la base de datos, estos datos pueden ser utilizados y almacenados de forma segura y que ningún tercero pueda acceder sin autorización a esos datos, puesto que en una empresa los datos que se almacenan comúnmente son datos de información de sus propios empleados e información de la misma empresa que no pueden ser accedidos por externos, ya que, si las auditorias no existieran toda información clasificada puede ser robada y vendida o traspasada a otras empresas y poner en peligro la integridad de la empresa.
Almeida Paredes, R. C. (2014). Procedimientos de auditoría para la seguridad en la base de datos. Bautista Cárdenas, A. L., & Beltrán Camacho, N. S. (2019). Auditoría de la base de datos de seguridad social de la empresa inversiones Alcabama SA. Fernández Puerto, C. (2010). Análisis, desarrollo e implementación de auditoría en la base de datos Microsoft SQL Server 2005 (Bachelor's thesis). Guitián, M. V. G., & de Zayas Pérez, M. R. (2012). Auditorías de conocimiento. Análisis de dominio en las bases de datos Scopus y WoK. Revista Interamericana de Bibliotecología , 35 (1), 17-25. Lopez, J. A., & TAMAYO, A. F. Z. (2013). Desarrollo de una metodología para el control de riesgos para auditoria de base de datos (Doctoral dissertation, Universidad Tecnológica de Pereira. Facultad de Ingenierías Eléctrica, Electrónica, Física y Ciencias de la Computación. Ingeniería de Sistemas y Computación). Ramírez Aguilar, E., Torres Flores, I. E., Yáñez Morales, J. O., Mosqueda Jaramillo, Y., & Tapia Martínez, J. L. (2012). Auditoria a la base de datos SQL del sistema de seguridad de presas CONAGUA (Doctoral dissertation). Rangel, L. N. (2018, 26 septiembre). importancia de realizar una auditoría en la base de datos. MXM Sistemas. https://www.mxm.com.br/es/blog/importancia-de-realizar- auditoria-em-banco-de-dados/
