Comentarios en: ¿Que Mirar Cuando Auditamos una Base de Datos Oracle? http://www.dragonjar.org/lista-de-tareas-auditar-db-oracle.xhtml Noticias de actualidad y seguridad informática, herramientas de seguridad, documentación y una excelente COMUNIDAD. Sat, 11 Feb 2012 22:14:57 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Cocohttp://www.dragonjar.org/lista-de-tareas-auditar-db-oracle.xhtml/comment-page-1#comment-8796 Coco Sun, 22 Nov 2009 04:25:34 +0000 http://www.dragonjar.org/?p=3336#comment-8796 Les dejo unos script que utilice en mi trabajo. Obviamente analicen antes de ejecutarlos. http://www.megaupload.com/?d=A7ATMXMD Les dejo unos script que utilice en mi trabajo. Obviamente analicen antes de ejecutarlos.
http://www.megaupload.com/?d=A7ATMXMD

]]> Por: d3m4s1@d0v1v0http://www.dragonjar.org/lista-de-tareas-auditar-db-oracle.xhtml/comment-page-1#comment-8788 d3m4s1@d0v1v0 Thu, 19 Nov 2009 17:48:15 +0000 http://www.dragonjar.org/?p=3336#comment-8788 Muy interesante post, todavía no tuve tiempo de meter manos en DBs Oracle, pero espero hacerlo pronto y este artículo me va a servir. Saludos! Muy interesante post, todavía no tuve tiempo de meter manos en DBs Oracle, pero espero hacerlo pronto y este artículo me va a servir.
Saludos!

]]> Por: Dinosauriohttp://www.dragonjar.org/lista-de-tareas-auditar-db-oracle.xhtml/comment-page-1#comment-8787 Dinosaurio Thu, 19 Nov 2009 17:32:55 +0000 http://www.dragonjar.org/?p=3336#comment-8787 Cordial saludo,Esto sono mas a resentimiento o patadas de abogado que de alguien con un comentario constructivo. Pero en fin el POST original lo puedes encontrar aquihttp://world-of-dino.blogspot.com/2009/11/elementos-auditar-en-oracle.htmlEn donde especifico la labor que estaba ejecutando en una entidad publica de mi Pais, de la cual no voy a traer a colacion y me imagino que su vasto conocimiento le permitira comprender el por que no presento evidencias de lo mismo.En fin, todo esto no es nada nuevo, son simplemente una recopilacion de buenas practicas de auditoria, procedimientos forenses y de buenas practicas de seguridad, que me permiten conocer el estado actual de la BD, su sistema de auditoria, de control, seguimiento y recopilacion de evidencias.Para su informacion auditoria no es hacer un checklist y decir "No conformidad" palabra magica de los auditores XDDDY lo inivito a q analice detalladamente la definicion y fundamentos de la Auditoria en especial la Iformatica y el tip orientado a la BD.Mejro dicho para ahorrarle el trabajo le cito a quien lo sabe todo "Wikipedia" XDD"La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es critica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.Los objetivos de la auditoría Informática son:* El control de la función informática * El análisis de la eficiencia de los Sistemas Informáticos * La verificación del cumplimiento de la Normativa en este ámbito * La revisión de la eficaz gestión de los recursos informáticos."Aun mas,"Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos."Y si me equivoque YO, entonces definitivamente se equivocaron los expertos y GuruS de estos temas, por que esto no es nada nuevo!!.BytesDinoPD: Cuando se desea concluir construtivamente se hace con Bases y Fundamentos no con simples supuestos!!. Cordial saludo,

Esto sono mas a resentimiento o patadas de abogado que de alguien con un comentario constructivo. Pero en fin el POST original lo puedes encontrar aqui

http://world-of-dino.blogspot.com/2009/11/elementos-auditar-en-oracle.html

En donde especifico la labor que estaba ejecutando en una entidad publica de mi Pais, de la cual no voy a traer a colacion y me imagino que su vasto conocimiento le permitira comprender el por que no presento evidencias de lo mismo.

En fin, todo esto no es nada nuevo, son simplemente una recopilacion de buenas practicas de auditoria, procedimientos forenses y de buenas practicas de seguridad, que me permiten conocer el estado actual de la BD, su sistema de auditoria, de control, seguimiento y recopilacion de evidencias.

Para su informacion auditoria no es hacer un checklist y decir “No conformidad” palabra magica de los auditores XDDD

Y lo inivito a q analice detalladamente la definicion y fundamentos de la Auditoria en especial la Iformatica y el tip orientado a la BD.

Mejro dicho para ahorrarle el trabajo le cito a quien lo sabe todo “Wikipedia”
XDD

“La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es critica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

Los objetivos de la auditoría Informática son:

* El control de la función informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.”

Aun mas,

“Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos.”

Y si me equivoque YO, entonces definitivamente se equivocaron los expertos y GuruS de estos temas, por que esto no es nada nuevo!!.

Bytes

Dino

PD: Cuando se desea concluir construtivamente se hace con Bases y Fundamentos no con simples supuestos!!.

]]> Por: testhttp://www.dragonjar.org/lista-de-tareas-auditar-db-oracle.xhtml/comment-page-1#comment-8785 test Thu, 19 Nov 2009 04:53:03 +0000 http://www.dragonjar.org/?p=3336#comment-8785 EL articulo esta completamente desfazado. 90% de las veces auditar significa con respecto a controles de auditoria (que viendo el proceso el autor no tiene ni idea de esto). EN el articulo esta mezclando una auditoria por controles de seguridad y una auditoria con respecto al ambito forence (esta ultima sigue un proceso completamente distinto). EL articulo esta completamente desfazado. 90% de las veces auditar significa con respecto a controles de auditoria (que viendo el proceso el autor no tiene ni idea de esto). EN el articulo esta mezclando una auditoria por controles de seguridad y una auditoria con respecto al ambito forence (esta ultima sigue un proceso completamente distinto).

]]> Por: unohttp://www.dragonjar.org/lista-de-tareas-auditar-db-oracle.xhtml/comment-page-1#comment-8778 uno Wed, 18 Nov 2009 21:08:58 +0000 http://www.dragonjar.org/?p=3336#comment-8778 Muy buen post. Por aportar algo tambien son interesante las consultas de trazas, si estuvieran activadas of course con TKPROF. Con esta herramienta de Oracle desde la shell del S.O. y los parametros que trae se puede averiguar mucha informacion, consultas mas utilizadas, uso de CPU, RAM por sentencias contra la BD, etc... Saludos! Muy buen post. Por aportar algo tambien son interesante las consultas de trazas, si estuvieran activadas of course con TKPROF. Con esta herramienta de Oracle desde la shell del S.O. y los parametros que trae se puede averiguar mucha informacion, consultas mas utilizadas, uso de CPU, RAM por sentencias contra la BD, etc…
Saludos!

]]> Por: ¿Que Mirar Cuando Auditamos una Base de Datos Oracle? | Shadow Securityhttp://www.dragonjar.org/lista-de-tareas-auditar-db-oracle.xhtml/comment-page-1#comment-8743 ¿Que Mirar Cuando Auditamos una Base de Datos Oracle? | Shadow Security Fri, 13 Nov 2009 23:44:57 +0000 http://www.dragonjar.org/?p=3336#comment-8743 [...] D7n0s4ur70 Fuente: DargonJAR [...] [...] D7n0s4ur70 Fuente: DargonJAR [...]

]]>