Sistemas de auitoria
Auditoria de Sistemas em Bancos de Dados Relacionais
Nome: Tiago Matos, Douglas Teixeira
Turma: Sis 10/1
Várzea Grande 04/2013
INTRODUÇÃO
Com o surgimento dos sistemas computacionais as empresas passaram a confiar seus dados à área de tecnologia da informação. Ela se tornou responsável pela proteção e garantia da consistência dos dados. Como essas informações ficam armazenadas no banco de dados, ele é o ponto de partida para iniciar uma auditoria ou conferência, nos dados recebidos e enviados pelas aplicações e sistemas corporativos.
1. Metodologias para auditoria em bases de dados Uma das funções da auditoria é monitorar quando e como o dado foi inserido, a fim de prevenir e detectar problemas no cumprimento das regras de negócio. Pode-se definir tabelas para armazenar logs com informações a respeito da utilização das bases de dados. Isso vai crescer à medida que o banco for sendo utilizado e os auditores poderão definir quais tabelas, colunas, etc. Valem a pena ser revisados, de acordo com as necessidades da empresa. As metodologias para auditar bases de dados podem ser desenvolvidas pela própria empresa. De acordo com suas características, elas se dividem em dois grupos: tradicional e exclusão de riscos.
Metodologia tradicional(checklist).
Com o auxílio de uma lista de conferência (checklist) o auditor obtém informações a respeito da política de bancos de dados, no que diz respeito aos usuários de acesso, permissões, autorizações etc. permitindo a identificação de falhas. Exemplo de itens que podem fazer parte de um checklist de auditoria:
As responsabilidades de administração das bases de dados estão definidas e documentadas?
São utilizados dispositivos de segurança e procedimentos de autorização de acesso aos dados da base?
Existe um controle sobre as mudanças realizadas na base de dados?
O desempenho do banco de dados é analisado?
O sistema é monitorado?