Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivos:
- Disponer de mecanismos que permitan tener registros de auditora
completas y automticas relacionadas con el acceso a las bases de
datos.
- Realizar seguimientos a nivel servidor y a nivel base de datos en SQL
Server, utilizando la interfaz del SQL Server Managment Studio.
Fundamento terico
- Es el proceso que permite medir, asegurar, demostrar, monitorear y
registrar los accesos a la informacin almacenada en las bases de
datos incluyendo la capacidad de determinar:
o Quin accede a los datos
o Cundo se accedi a los datos
o Desde que tipo de dispositivo/ aplicacin
o Desde que ubicacin en la red
o Cul fue la sentencia SQL ejecutada
o Cul fue el efecto del acceso a la base de datos.
- Los objetivos de una auditora son disponer de mecanismo que
permitan tener trazas de auditora completas y automticas
relacionadas con el acceso a las bases de datos incluyendo la
capacidad de generar alertas con el objetivo de:
o Mitigar los riesgos asociados con el manejo inadecuado de los
datos.
o Apoyar el cumplimiento regulatorio
o Satisfacer los requerimientos de los auditores
o Evitar acciones criminales
o Evitar multas por incumplimiento
- La auditora es importante porque:
o Toda informacin financiera de la organizacin reside en bases
de datos y deben existir controles relacionados con el acceso a
las mismas.
o Se debe poder demostrar la integridad de la informacin
almacenada en las bases de datos y a la fuga de informacin.
o La informacin confidencial de los clientes, son responsabilidad
de las organizaciones.
Procedimiento
Creacin de auditoras mediante uso de GUI
1. Nos conectamos a nuestro servidor de bases de datos en SQL Server
Managment Studio 2012
2. Nos ubicamos en la carpeta seguridad y dentro de ella ubicamos la
subcarpeta Auditoras. Haciendo clic derecho seleccionamos Nueva
Auditora.