SlideShare una empresa de Scribd logo

6.2 Auditoría en base de datos (SGBD SQL)

R
Ram Vazquez

Una auditoría de base de datos es un proceso sistemático que evalúa la seguridad, integridad y cumplimiento de una base de datos, identificando vulnerabilidades y riesgos. Es importante para garantizar la protección de la información, el cumplimiento de regulaciones y la prevención de fraudes. El proceso incluye planificación, recopilación de información, análisis de riesgos, pruebas y elaboración de informes, utilizando herramientas especializadas para mejorar la seguridad y el rendimiento.

Educación
1 de 11
Descargar para leer sin conexión
1
2
3
4
Lo más leído
5
6
Lo más leído
7
8
Lo más leído
9
10
11
6.2 Auditoría
¿Qué es una auditoría de base de datos? Es un proceso sistemático para evaluar y verificar la seguridad, integridad y cumplimiento de una base de datos. Se realiza para identificar posibles vulnerabilidades, riesgos y asegurarse de que la información almacenada esté protegida y se maneje de acuerdo con las políticas y regulaciones establecidas.
¿Por qué es importante la auditoría de bases de datos? • Seguridad: Identifica y corrige vulnerabilidades que podrían ser explotadas por atacantes. • Cumplimiento: Demuestra que la organización cumple con las regulaciones y estándares de seguridad de datos.
¿Por qué es importante la auditoría de bases de datos? INTEGRIDAD DE LOS DATOS: VERIFICA LA PRECISIÓN, CONSISTENCIA Y CONFIABILIDAD DE LOS DATOS. PREVENCIÓN DE FRAUDES: DETECTAACTIVIDADES SOSPECHOSAS QUE PODRÍAN INDICAR FRAUDE O MAL USODE LOS DATOS. RECUPERACIÓN DE DESASTRES: EVALÚALACAPACIDAD DE RECUPERACIÓN DE LA BASE DE DATOS EN CASO DE UN DESASTRE.
¿Qué se audita en una base de datos? Permisos y privilegios: Se verifica que los usuarios tengan los permisos adecuados para acceder y modificar los datos. Controles de acceso: Se evalúa la efectividad de los mecanismos de autenticación y autorización. Encriptación: Se verifica que los datos sensibles estén encriptados. Backups: Se evalúa la frecuencia y la calidad de las copias de seguridad.
¿Qué se audita en una base de datos? Logs de auditoría: Se revisan los registros de las actividades de los usuarios. Vulnerabilidades: Se buscan y corrigen vulnerabilidades en el software y la configuración de la base de datos. Cumplimiento normativo: Se verifica que la base de datos cumpla con las regulaciones aplicables, como GDPR, HIPAA, PCI DSS.
¿Cómo se realiza una auditoría de base de datos? Planificación: Se define el alcance de la auditoría, los objetivos y los recursos necesarios. Recopilación de información: Se recopilan datos sobre la infraestructura de la base de datos, las aplicaciones que la utilizan y las políticas de seguridad. Análisis de riesgos: Se identifican los posibles riesgos y amenazas a la seguridad de la base de datos.
¿Cómo se realiza una auditoría de base de datos? Pruebas: Se realizan pruebas para evaluar la seguridad y el cumplimiento de la base de datos. Elaboración del informe: Se elabora un informe detallado que incluye los hallazgos, las recomendaciones y un plan de acción.
Herramientas para auditoría de bases de datos: Herramientas especializadas: Existen herramientas diseñadas específicamente para auditar bases de datos, como las ofrecidas por proveedores de bases de datos o terceros. Sistemas de detección de intrusiones: Pueden ayudar a identificar actividades sospechosas en la base de datos. Herramientas de análisis de vulnerabilidades: Identifican vulnerabilidades en el software y la configuración de la base de datos.
Beneficios de la auditoría de bases de datos: Mayor seguridad: Reduce el riesgo de brechas de seguridad y pérdida de datos. Cumplimiento normativo: Ayuda a cumplir con las regulaciones y evitar sanciones.
Beneficios de la auditoría de bases de datos: Mejora del rendimiento: Identifica problemas de rendimiento que pueden afectar a las aplicaciones. Mayor confianza: Aumenta la confianza en la integridad y seguridad de los datos

Más contenido relacionado

PPTX
Introduction to DBMS
chhinder kaur
 
PPTX
El DBA y sus funciones
kevinchontarivera
 
PPTX
Definición y creación del espacio asignado para cada base de datos
Ram Vazquez
 
PPTX
Introduction to Metadata
EUDAT
 
PDF
Memory Forensics
n|u - The Open Security Community
 
PPTX
Archivos log del SGBD (Gestores DGBDMysql y MariaDB)
Ram Vazquez
 
DOCX
Funciones de un DBA y Tipos de Base de Datos
AlbertCabezasAlania
 
PPTX
Database Administration
Bilal Arshad
 
Introduction to DBMS
chhinder kaur
 
El DBA y sus funciones
kevinchontarivera
 
Definición y creación del espacio asignado para cada base de datos
Ram Vazquez
 
Introduction to Metadata
EUDAT
 
Memory Forensics
n|u - The Open Security Community
 
Archivos log del SGBD (Gestores DGBDMysql y MariaDB)
Ram Vazquez
 
Funciones de un DBA y Tipos de Base de Datos
AlbertCabezasAlania
 
Database Administration
Bilal Arshad
 

La actualidad más candente (20)

PPTX
Capitulo 10 auditoria en base de datos
oamz
 
PPT
Manejadores de bases de Datos
Zoraima Hernandez
 
PPT
AI and Expert Systems
Akhil Kaushik
 
PPTX
Funciones de DBA Y Tipos de base de datos
Luis Alva Espinoza
 
PPTX
Introduccion bases de datos
UTN
 
PPTX
RAID LEVELS
Uzair Khan
 
PPT
Database security
CAS
 
PPT
Iso 27001 2013
Primala Sistema de Gestion
 
PPTX
Bloques de un sistema de información
Oscar Rojas
 
PPTX
ADO.NET
SANDRITA RAFAEL
 
PDF
Ghhh
agammya
 
PPT
Lecture 8 comp forensics 03 10-18 file system
Alchemist095
 
PPTX
Slide 4 dbms users
Visakh V
 
PPTX
Espacios para objetos de la base de datos
Ram Vazquez
 
PPT
01 Data Mining: Concepts and Techniques, 2nd ed.
Institute of Technology Telkom
 
PPTX
Managing data resources
Muhammad Ali Khan Naghar
 
PPT
Presentación 1
bg3mamof
 
PPT
Auditoria informatica-sesion-1
1401201014052012
 
PPTX
Dark web (1)
university of Gujrat, pakistan
 
PPTX
Data types and Attributes1 (1).pptx
RupaRaj6
 
Capitulo 10 auditoria en base de datos
oamz
 
Manejadores de bases de Datos
Zoraima Hernandez
 
AI and Expert Systems
Akhil Kaushik
 
Funciones de DBA Y Tipos de base de datos
Luis Alva Espinoza
 
Introduccion bases de datos
UTN
 
RAID LEVELS
Uzair Khan
 
Database security
CAS
 
Iso 27001 2013
Primala Sistema de Gestion
 
Bloques de un sistema de información
Oscar Rojas
 
ADO.NET
SANDRITA RAFAEL
 
Ghhh
agammya
 
Lecture 8 comp forensics 03 10-18 file system
Alchemist095
 
Slide 4 dbms users
Visakh V
 
Espacios para objetos de la base de datos
Ram Vazquez
 
01 Data Mining: Concepts and Techniques, 2nd ed.
Institute of Technology Telkom
 
Managing data resources
Muhammad Ali Khan Naghar
 
Presentación 1
bg3mamof
 
Auditoria informatica-sesion-1
1401201014052012
 
Dark web (1)
university of Gujrat, pakistan
 
Data types and Attributes1 (1).pptx
RupaRaj6
 
Publicidad

Similar a 6.2 Auditoría en base de datos (SGBD SQL) (20)

PPTX
Auditoria bd
Haydee Lo
 
PPTX
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS
 
DOCX
Examadb
qjoselito
 
PDF
1.1 introducción
marlexchaya
 
PDF
seguridad informaticaseguridad informatica seguridad informatica seguridad in...
JhordanSanchez7
 
PPT
TALLER PRÁCTICO POWER POINT - BASES DE DATOS
Johnfer Montoya
 
PPTX
13-Auditoria a Base de Datos
Luis Fernando Aguas Bucheli
 
PPTX
Auditoria de bases de datos logica y fisica
smithyamer
 
PPTX
Auditoriade basededatos
Blanca Lopez
 
PPT
04 ai seguridad
Miguel Angel Sandoval Calderon
 
PPTX
Big Data en el comercio digital.....pptx
WendyReyes87
 
PPSX
AUDITORIA DE SEGURIDAD.ppsx
Marko Zapata
 
PDF
Ciencia de datos.
EduardoHuaman20
 
PPTX
Diapositivas tgs
mara001
 
PDF
Preparando la auditoriasignando recursos y
MarceloCabascango
 
PPTX
Minería de datos
Yurani Bedoya
 
PPT
Administracion de riesgos
Uniminuto - San Francisco
 
DOCX
Proyecto auditoria
CARLOS martin
 
PPSX
Parte2 Auditoria Informatica
Hernán Sánchez
 
PPT
Administracion
kathygalarza96
 
Auditoria bd
Haydee Lo
 
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS
 
Examadb
qjoselito
 
1.1 introducción
marlexchaya
 
seguridad informaticaseguridad informatica seguridad informatica seguridad in...
JhordanSanchez7
 
TALLER PRÁCTICO POWER POINT - BASES DE DATOS
Johnfer Montoya
 
13-Auditoria a Base de Datos
Luis Fernando Aguas Bucheli
 
Auditoria de bases de datos logica y fisica
smithyamer
 
Auditoriade basededatos
Blanca Lopez
 
04 ai seguridad
Miguel Angel Sandoval Calderon
 
Big Data en el comercio digital.....pptx
WendyReyes87
 
AUDITORIA DE SEGURIDAD.ppsx
Marko Zapata
 
Ciencia de datos.
EduardoHuaman20
 
Diapositivas tgs
mara001
 
Preparando la auditoriasignando recursos y
MarceloCabascango
 
Minería de datos
Yurani Bedoya
 
Administracion de riesgos
Uniminuto - San Francisco
 
Proyecto auditoria
CARLOS martin
 
Parte2 Auditoria Informatica
Hernán Sánchez
 
Administracion
kathygalarza96
 
Publicidad

Más de Ram Vazquez (20)

PDF
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
PDF
1.6. Procesamiento de mapas de bits en graficacion
Ram Vazquez
 
PDF
1.5 Representación y trazo de líneas y polígonos, Formatos de imagen.pdf
Ram Vazquez
 
PDF
1.4 Modelos del color RBG, CMY, HSV y HSL.pdf
Ram Vazquez
 
PDF
1.3 Aspectos matemáticos de la graficación.pdf
Ram Vazquez
 
PDF
1.1 Historia y evolución de la graficación por computadora.pdf
Ram Vazquez
 
PDF
1.2 Areas de aplicacion de la graficacion por computadora.pdf
Ram Vazquez
 
PDF
2.1 Introducción a TypeScript (Conceptos basicos)
Ram Vazquez
 
PDF
Administracion del tiempo (Productividad)
Ram Vazquez
 
PPTX
Administracion del tiempo (Productividad)
Ram Vazquez
 
PDF
1.4 Herramienta Webpack (Desarrollo frontend)
Ram Vazquez
 
PDF
Construcción de una Ontología paso a paso
Ram Vazquez
 
PDF
1.3 Babel (Desarrollo de aplicaciones web)
Ram Vazquez
 
PDF
Metodologías de construcción (Ontologia)
Ram Vazquez
 
PDF
3.1 Definición y elementos de una ontología
Ram Vazquez
 
PDF
2.2.3 Diagramas de clases (Diagrama de clases)
Ram Vazquez
 
PDF
Frameworks de desarrollo: Angular (Javascript)
Ram Vazquez
 
PDF
Frameworks de desarrollo: VueJS (Javascript)
Ram Vazquez
 
PDF
Entornors de desarollo web: ReactJS(Javascript)
Ram Vazquez
 
PDF
Modelos organizacionales CommonKADS Introduccion
Ram Vazquez
 
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
1.6. Procesamiento de mapas de bits en graficacion
Ram Vazquez
 
1.5 Representación y trazo de líneas y polígonos, Formatos de imagen.pdf
Ram Vazquez
 
1.4 Modelos del color RBG, CMY, HSV y HSL.pdf
Ram Vazquez
 
1.3 Aspectos matemáticos de la graficación.pdf
Ram Vazquez
 
1.1 Historia y evolución de la graficación por computadora.pdf
Ram Vazquez
 
1.2 Areas de aplicacion de la graficacion por computadora.pdf
Ram Vazquez
 
2.1 Introducción a TypeScript (Conceptos basicos)
Ram Vazquez
 
Administracion del tiempo (Productividad)
Ram Vazquez
 
Administracion del tiempo (Productividad)
Ram Vazquez
 
1.4 Herramienta Webpack (Desarrollo frontend)
Ram Vazquez
 
Construcción de una Ontología paso a paso
Ram Vazquez
 
1.3 Babel (Desarrollo de aplicaciones web)
Ram Vazquez
 
Metodologías de construcción (Ontologia)
Ram Vazquez
 
3.1 Definición y elementos de una ontología
Ram Vazquez
 
2.2.3 Diagramas de clases (Diagrama de clases)
Ram Vazquez
 
Frameworks de desarrollo: Angular (Javascript)
Ram Vazquez
 
Frameworks de desarrollo: VueJS (Javascript)
Ram Vazquez
 
Entornors de desarollo web: ReactJS(Javascript)
Ram Vazquez
 
Modelos organizacionales CommonKADS Introduccion
Ram Vazquez
 

Último (20)

PDF
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 
PDF
OK OK UNIDAD DE APRENDIZAJE 5TO Y 6TO CORRESPONDIENTE AL MES DE AGOSTO 2025.pdf
milo060459
 
PDF
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Híper Mega Repaso Histológico Bloque 3.pdf
danigalis07
 
PDF
ciencias-1.pdf libro cuarto basico niños
JeannieTrigo1
 
PDF
Cronograma de clases de Práctica Profesional 2 2025 UDE.pdf
RicardoGermnRincn1
 
PDF
5°-UNIDAD 5 - 2025.pdf aprendizaje 5tooo
killerban2020
 
PDF
CONFERENCIA-Deep Research en el aula universitaria-UPeU-EduTech360.pdf
Andy Garcia Peña
 
PDF
GUIA DE: CANVA + INTELIGENCIA ARTIFICIAL
AndinaVirtual
 
PDF
COMUNICACION EFECTIVA PARA LA EDUCACION .pdf
HoracioOrtiz16
 
PDF
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Crear o Morir - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
V UNIDAD - PRIMER GRADO. del mes de agosto
MilberIta
 
PDF
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
PDF
TRAUMA_Y_RECUPERACION consecuencias de la violencia JUDITH HERMAN
arribalosbuscavidas
 
PDF
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
PDF
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
PDF
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
PDF
Salvese Quien Pueda - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 
OK OK UNIDAD DE APRENDIZAJE 5TO Y 6TO CORRESPONDIENTE AL MES DE AGOSTO 2025.pdf
milo060459
 
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
Híper Mega Repaso Histológico Bloque 3.pdf
danigalis07
 
ciencias-1.pdf libro cuarto basico niños
JeannieTrigo1
 
Cronograma de clases de Práctica Profesional 2 2025 UDE.pdf
RicardoGermnRincn1
 
5°-UNIDAD 5 - 2025.pdf aprendizaje 5tooo
killerban2020
 
CONFERENCIA-Deep Research en el aula universitaria-UPeU-EduTech360.pdf
Andy Garcia Peña
 
GUIA DE: CANVA + INTELIGENCIA ARTIFICIAL
AndinaVirtual
 
COMUNICACION EFECTIVA PARA LA EDUCACION .pdf
HoracioOrtiz16
 
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
Crear o Morir - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 
V UNIDAD - PRIMER GRADO. del mes de agosto
MilberIta
 
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
TRAUMA_Y_RECUPERACION consecuencias de la violencia JUDITH HERMAN
arribalosbuscavidas
 
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
Salvese Quien Pueda - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 

6.2 Auditoría en base de datos (SGBD SQL)

  • 2. ¿Qué es una auditoría de base de datos? Es un proceso sistemático para evaluar y verificar la seguridad, integridad y cumplimiento de una base de datos. Se realiza para identificar posibles vulnerabilidades, riesgos y asegurarse de que la información almacenada esté protegida y se maneje de acuerdo con las políticas y regulaciones establecidas.
  • 3. ¿Por qué es importante la auditoría de bases de datos? • Seguridad: Identifica y corrige vulnerabilidades que podrían ser explotadas por atacantes. • Cumplimiento: Demuestra que la organización cumple con las regulaciones y estándares de seguridad de datos.
  • 4. ¿Por qué es importante la auditoría de bases de datos? INTEGRIDAD DE LOS DATOS: VERIFICA LA PRECISIÓN, CONSISTENCIA Y CONFIABILIDAD DE LOS DATOS. PREVENCIÓN DE FRAUDES: DETECTAACTIVIDADES SOSPECHOSAS QUE PODRÍAN INDICAR FRAUDE O MAL USODE LOS DATOS. RECUPERACIÓN DE DESASTRES: EVALÚALACAPACIDAD DE RECUPERACIÓN DE LA BASE DE DATOS EN CASO DE UN DESASTRE.
  • 5. ¿Qué se audita en una base de datos? Permisos y privilegios: Se verifica que los usuarios tengan los permisos adecuados para acceder y modificar los datos. Controles de acceso: Se evalúa la efectividad de los mecanismos de autenticación y autorización. Encriptación: Se verifica que los datos sensibles estén encriptados. Backups: Se evalúa la frecuencia y la calidad de las copias de seguridad.
  • 6. ¿Qué se audita en una base de datos? Logs de auditoría: Se revisan los registros de las actividades de los usuarios. Vulnerabilidades: Se buscan y corrigen vulnerabilidades en el software y la configuración de la base de datos. Cumplimiento normativo: Se verifica que la base de datos cumpla con las regulaciones aplicables, como GDPR, HIPAA, PCI DSS.
  • 7. ¿Cómo se realiza una auditoría de base de datos? Planificación: Se define el alcance de la auditoría, los objetivos y los recursos necesarios. Recopilación de información: Se recopilan datos sobre la infraestructura de la base de datos, las aplicaciones que la utilizan y las políticas de seguridad. Análisis de riesgos: Se identifican los posibles riesgos y amenazas a la seguridad de la base de datos.
  • 8. ¿Cómo se realiza una auditoría de base de datos? Pruebas: Se realizan pruebas para evaluar la seguridad y el cumplimiento de la base de datos. Elaboración del informe: Se elabora un informe detallado que incluye los hallazgos, las recomendaciones y un plan de acción.
  • 9. Herramientas para auditoría de bases de datos: Herramientas especializadas: Existen herramientas diseñadas específicamente para auditar bases de datos, como las ofrecidas por proveedores de bases de datos o terceros. Sistemas de detección de intrusiones: Pueden ayudar a identificar actividades sospechosas en la base de datos. Herramientas de análisis de vulnerabilidades: Identifican vulnerabilidades en el software y la configuración de la base de datos.
  • 10. Beneficios de la auditoría de bases de datos: Mayor seguridad: Reduce el riesgo de brechas de seguridad y pérdida de datos. Cumplimiento normativo: Ayuda a cumplir con las regulaciones y evitar sanciones.
  • 11. Beneficios de la auditoría de bases de datos: Mejora del rendimiento: Identifica problemas de rendimiento que pueden afectar a las aplicaciones. Mayor confianza: Aumenta la confianza en la integridad y seguridad de los datos