La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Maestría en Evaluación y Auditoría de Sistemas

Publicada porCarolina Martín Valdéz Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Maestría en Evaluación y Auditoría de Sistemas"— Transcripción de la presentación:

1 Maestría en Evaluación y Auditoría de Sistemas
08/05/2018 Maestría en Evaluación y Auditoría de Sistemas Título: “Análisis de seguridad en BD: Aplicación Oracle versión 11g” Autor: Guillermo Cifuentes Garzón Tutora: Ing. Nancy Velasquez V., MSc. Auditor Líder ISO 27000, ISO 9000

2 08/05/2018 Problema La falta de una configuración de seguridad de la base de datos, representa un riesgo de alto impacto para las organizaciones, considerando que la base de datos se concentra y almacena lo más valioso y muchas veces invaluable, la información del corazón “core” del negocio 08/05/2018

3 Justificación e Importancia
WASC (Web Aplication Security Consorcium)

4 Objetivos Específicos
08/05/2018 Objetivos Objetivo General Establecer la configuración de seguridad para la base de datos Oracle 11g, para mejorar la seguridad de la base de datos. Objetivos Específicos Analizar y aplicar los estándares, buenas prácticas y normas en el ámbito de la seguridad de base de datos. Determinar las características de seguridad de la base de datos Oracle 11g. Determinar la configuración de seguridad de la base de datos Oracle 11g sin afectar la funcionalidad

5 08/05/2018 Hipótesis Al configurar ciertos parámetros de la base de datos Oracle 11g de manera segura sin afectar de manera significativa la funcionalidad se puede mejorar la confidencialidad, disponibilidad e integridad de la información almacenada en la base de datos. 08/05/2018

6 Evolución de la seguridad de Oracle
08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

7 --CULTURA EMPRESARIAL-- ISC 7B
Áreas de enfoque Planeación y evaluación de riesgos Sistema operativo y aspectos de seguridad Autenticación Controles de Acceso Red Disponibilidad, Backup y Recovery 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

8 Estructura del Checklist (Lista de verificación)
Descripción Nivel de seguridad O/S Observación/Configuración Sección 1 Características de Seguridad …………. 1,2,3 Sección 2 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

9 --CULTURA EMPRESARIAL-- ISC 7B
Niveles de Seguridad Colores de referencia - Bajo (1) - Medio (2) - Alto (3) 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

10 --CULTURA EMPRESARIAL-- ISC 7B
Resultado Final 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

11 --CULTURA EMPRESARIAL-- ISC 7B
08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

12 --CULTURA EMPRESARIAL-- ISC 7B
08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

13 --CULTURA EMPRESARIAL-- ISC 7B
08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

14 --CULTURA EMPRESARIAL-- ISC 7B
08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

15 --CULTURA EMPRESARIAL-- ISC 7B
08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

16 --CULTURA EMPRESARIAL-- ISC 7B
Conclusiones Debido a varias estafas y fraudes hoy en día existen normas y estándares que se exigen a ciertas organizaciones, Oracle dentro de su manejador de base de datos cumple con varias de estas regulaciones para facilitar a las empresas que usan esta base de datos el cumplimiento regulatorio. 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

17 --CULTURA EMPRESARIAL-- ISC 7B
El análisis de la información obtenida acerca de las normas o estándares de base de datos nos muestra que no existe una guía especializada en seguridad de base de datos Oracle con parámetros específicos. 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

18 --CULTURA EMPRESARIAL-- ISC 7B
Los niveles de seguridad obtenidos en este proyecto sirven como referencia para administradores de base de datos Oracle que quieran implementar o mejorar sus seguridades. 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

19 --CULTURA EMPRESARIAL-- ISC 7B
FIN Muchas Gracias 08/05/2018 --CULTURA EMPRESARIAL-- ISC 7B

Descargar ppt "Maestría en Evaluación y Auditoría de Sistemas"

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
República Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Bolivariana.

República Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politécnica de la Fuerza Armada Bolivariana.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.

¿QUÉ ES? Herramienta de mejora continua de la Gestión institucional.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.

 La serie de normas ISO/IEC son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.

FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS Curso: Gobierno de TI Alumnos: De La Cruz Domínguez Maycol Velasquez Calle.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA

MAESTRÍA EN PLANIFICACIÓN Y DIRECCIÓN ESTRATÉGICA
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:

Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.

NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
UNIDAD DE GESTIÓN DE POSTGRADOS

UNIDAD DE GESTIÓN DE POSTGRADOS
Sistemas de Gestión.

Sistemas de Gestión.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.

SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
Elaborado por: Luis Erazo N.

Elaborado por: Luis Erazo N.
LAS VERIFICACIONES, LAS listas de CONTROL y LOS mapas de Riesgos

LAS VERIFICACIONES, LAS listas de CONTROL y LOS mapas de Riesgos
CONTROL INTERNO.

CONTROL INTERNO.
Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:

Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:

Presentaciones similares

Anuncios Google