Manual de auditoría y seguridad de las bases de datos /

Abstract

La mayor problemática que puede sufrir una empresa es ser accesada y vulnerada por usuarios malintencionados, que intenten leer, manipular o destruir información privilegiada; o simplemente ante las malas funciones que se le otorgan por desconocimiento a algún usuario autorizado, pero sin el perfil adecuado. Con el fin de solucionar de manera ágil y económica un problema de acceso indebido a la información vital de las empresas, se opto por construir un manual de auditorias y seguridad de las bases de datos, encontrando como esta la opción mas viable, pues permite la estandarización de los procesos a la hora de realizar un manejo adecuado de la información sensible, permite establecer políticas ideales de seguridad (Establecer niveles de prioridad e importancia sobre esta información, las amenazas, así como los niveles de vulnerabilidad de la red, realizar un análisis de costos en la prevención y recuperación de la información, en caso de sufrir un ataque y perderla, realización del respaldo periódico de datos, revisión de vulnerabilidades informáticas en el nivel de la validación de las entradas a la base de datos de una aplicación “Inyecciones SQL”) y una interacción amigable con los usuarios (DBA).