Edgar Mario Sérgio Uyara Auditoria de Banco de Dados
O conceito de banco de dados implica a
criação de um arquivo corporativo com todas as informações a serem tratadas pelos sistemas aplicativos da organização, com o conceito de unicidade do dado, ou seja, o código de chamada, o tamanho e as características de cada dado são únicos, e o dado está registrado em meio físico, disponível ao uso e acesso de qualquer usuário. Auditoria de Banco de Dados
Os seguintes aspectos são determinantes em
um ambiente de banco de dados:
existência da função do administrador de
dados que dará unicidade ao dado via a aprovação das características de cada dado a ser gravado no banco de dados corporativo; Auditoria de Banco de Dados
elaboração de um dicionário de dados,
pelo administrador de dados, com o auxílio de software específico que tomará possível a criação do banco de dados a partir do dicionário de dados criado; Auditoria de Banco de Dados
existência de um SGBD - Software de
Gerenciamento de Banco de Dados, o qual irá monitorar os acessos dos sistemas aplicativos aos bancos de dados; Auditoria de Banco de Dados
o SGBD é tratado pelo analista de
banco de dados, o qual executará procedimentos de controle, de operacionalização e de treinamento de usuários na recuperação das informações contidas no SGBD; Auditoria de Banco de Dados
em nível de controle o banco de dados é
guardado por tabelas de acesso, que administram passwords e seus correspondentes dados recuperados. Auditoria de Banco de Dados
Os principais controles no ambiente de DB a
serem validados e avaliados pelo auditor de sistemas são: a) Verificação de password; b) Verificação de autorização de acesso aos dados; c) Confirmação de digitação de dados (read back); d) Verificação da integridade do banco de dados; e) Verificação da última transação processada versus a última recuperada em um ambiente de banco de dados; f) Verificação de protocolos de arquivos; g) Verificação de protocolos de linhas; h) Verificação da utilização de terminais.