Auditoria Base de Datos

1
Auditoria Base de Datos

• Cr. Luis Elissondo

2
Definición de Base de Datos

• Segun James Martin
• Colección de datos interrelacionados
  almacenados sin redundancias perjudiciales o
  innecesarias, su finalidad es servir a una
  aplicación o más, de la mejor manera posible los
  datos se almacenan de modo que resulten
  independientes de los programas que los usanse
  emplean métodos bien determinados para incluir
  datos nuevos y para modificar o extraer los datos
  almacenados.

3
Ambiente tradicional
S. O P E R A T I V O
A P L I C A C I O N
DATOS
4
Org. Tradicional
S.Ventas
S.Prod
S.Adm
S.Almac.
Datos Vta
Datos Prod
Datos Adm
Datos Alm
5
Ambiente Base de Datos
S. O P E R A T I V O
A P L I C
D B M S
DATOS
6
Org. Base de Datos
S.Ventas
S.Prod
S.Adm
S.Almac.
BASE DE DATOS
7
DBMS

• Con juntos de programas que se encargan de las
  siguientes funciones
• Describir los datos
• Administrar altas bajas y modificaciones
• Administrar la seguridad
• Administrar la consistencia de los datos
• Lenguaje de interrogación y actualización - SQL

8
Estructuras de base de datos
ESTRUCTURA JERARQUICA
Cliente
Domicilio
Calific.Cred.
Factura
Productos
Monto Fac.
9
Estructuras de base de datos
ESTRUCTURA DE RED
Cliente
Domicilio
Calific.Cred.
Factura
Productos
Monto Fac.
10
Estructuras de base de datos
ESTRUCTURA RELACIONAL
Materia
Profesor
Mat1
Perez
InfoI
Ramirez
Econ
Sosa
Materia
Aula
Mat1
Aula 1
InfoI
Aula 2
Econ
Aula 3
11
Estructuras de base de datos
ESTRUCTURA RELACIONAL
Materia
Profesor
Quien es el profesor de Econ? Que materia se da
en el Aula 3? Donde da clase Ramirez? Quien da
clase en el aula 1?
Mat1
Perez
InfoI
Ramirez
Econ
Sosa
Materia
Aula
Mat1
Aula 1
InfoI
Aula 2
Econ
Aula 3
12
Data Warehouse

• Que estan comprando nuestros clientes?
• Que esfuerzo de ventas estamos realizando?
• Cuanto nos está costando nuestro esfuerzo de
  ventas en cada Zona?

13
Data Warehouse qué es?

• Conjunto de datos integrados orientados a una
  materia o tema específico, que varián con el
  tiempo y que están soportados en múltiples
  sistemas

14
Data Warehouse qué capacidades debe tener?

• Integración de datos y metadatos de diversas
  fuentes.
• Calidad de la información Limpiar y refinar.
• Condensación y Adición de datos
• Sincronización de las múltiples fuentes con el
  data warehouse.
• Administración de metadatos

15
Data Warehouse
16
Data Warehouse
17
Data Warehouse
18
Servicios Microsoft OLAP

• Nuevo servidor de OLAP para SQL Server
• Analisis poderoso, facil de usar
• Integracion con
• Windows NT, SQL Server, Office, productos de
  terceros
• Cualquier fuente de datos OLE DB
• Escalable

19
Proceso de Registro de Transacciones
Log Insert 1 commit
SQLServer records cache
Trasacción
log insert 1
Data Insert 1
insert 1
data insert 1
t1
t2
t3
Uncommited trans.
Commited trans.
20
Proceso de Registro de Transacciones
Rolled Back
Log Insert 1 commit insert 2
Rolled Forward
SQLServer records cache
Trasacción
log insert 2
Data Insert 1
insert 2
data insert 2
t1
t2
t3
Uncommited trans.
Commited trans.
21
Proceso de Registro de Transacciones
Falla
Checkpoint
Checkpoint
Checkpoint
a
b
c
d
g
e
h
f
No necesitan recupero a, d , e Rolled Foward b,
g, h Rolled Back c, f
22
Deadlock abrazo mortal
4)Proceso 2 Pide acceso tabla 1
1)Proceso 1 Lockea tabla 1
Tabla 1
Proceso 1
Proceso 2
3)Proceso 1 Pide acceso tabla 2
2) Proceso 2 Lockea tabla 2
Tabla 2
23
Ciclo de Vida de la B. de D.
Estudio Previo y Plan de Trabajo
Concepción de la B. de Datos
Diseño y Carga
Explotación y Matenimiento
Revisión Post Implanación
24
Estudio Previo y Plan de Trabajo

• Existencia de un estudio tecnológico de
  viabilidad
• Planificación del Proyecto
• Funciones del administrador de la base de datos,
  explotación y desarrollo, administrador de la
  seguridad

25
Concepción de la Base de Datos

• Modelo de Arquitectura de la Información
• Datos y diccionario de datos Corporativo
• Clasificación de datos en cuanto a su seguridad.
• Niveles de seguridad correspondiente a la
  clasificación de datos.

26
Diseño y Carga

• Migración de datos.
• Entrada de datos controles de integridad que se
  definen en la base de datos.
• Correcciones de los datos.
• Importancia del Log. de transacciones

27
Revisión Post Implantación

• Cumplimiento de los objetivos previstos
• Se satisfacen necesidades de usuarios
• Explotación de la información para toma de
  desiciones.
• Costos y beneficios se encuentran en lo previsto.

28
Herramientas

• Herramientas de escritorio. Base de datos,
  Planillas de Cálculo, Procesador de Texto,
  Proyect, etc.
• Herramientas que requieren conocimiento técnico
  específico SQL, programación.
• Herramientas de análisis de datos IDEA ,ACL
• Herramientas que ayudan en todo el proceso CAATs
  (Computer Assisted Audit Techniques)

29
ACL
30
Usos y aplicaciones específicos

• Pagos duplicados de la misma factura
• Préstamos con tasa de interés por debajo del
  valor mínimo autorizado
• Descuentos permitidos por rápida cancelación de
  facturas pendientes, tomados pero no merecidos
• Análisis de rotación u obsolescencia de
  inventarios

31
Conclusiones y Preguntas
?
?
?
?
?

• E-mail luiseli_at_rec.unicen.edu.ar