En la actualidad, las empresas almacenan cada vez más datos sensibles: información de clientes y personas, información estratégica, planes, investigaciones, etc. El monitoreo, la custodia y los permisos otorgados adecuadamente para este tipo de información es una necesidad y en algunos casos una obligación ya que puede ser exigida por la ley. 

Si bien es importante limitar el acceso a información sensible para evitar riesgos como: fuga de información, modificaciones no autorizadas, cambios en ambientes productivos, entre otros. Cobra  relevancia contar con los controles para detectar preventivamente o poder indentificar quién, comó y cuándo se accede a su información , y así generar mayor confianza en la integridad de la información coorporativa.

¿Cómo apoya KPMG a su negocio?

Mediante la prestación del servicio de consultoría en Aseguramiento y Evaluación de Bases de Datos, podemos ayudarle a evaluar el ambiente de control de las bases de datos de su sistema de información empresarial. Evaluamos frente a buenas prácticas en seguridad identificando recomendaciones, con el fin de lograr mejorar en el ambiente de control, de acuerdo con las necesidades específicas de la empresa.

¿Qué hacemos?

• Desarrollo del programa de auditoría a alto nivel, correspondiente a la evaluación de la seguridad en base de datos.
• Análisis de la plataforma actual instalada, identificación de riesgos y vulnerabilidades actuales
• Evaluación y generación de reporte de otros factores claves para la base de datos: 
  • Objetivos y funciones de los Administradores de Datos y Administradores de Seguridad de Datos
  • Información sobre la política de seguridad
  • Normas legales y de cumplimiento
  • Arquitectura de seguridad
  • Privacidad en la información
  • Gestión de Identidad y Acceso
  • Continuidad del negocio (Recuperación de desastres)
  • Auditoria de seguridad y revisión

Los Beneficios para su negocio son:

• Control de accesos no autorizados a información sensible de la compañía para prevenir perdida de datos y fuga de  información
• Reducción de riesgo de fraude a través de la verificación de Segregación de Funciones
  
  • Disminución de la posibilidad de robo de información crítica de negocio
    
• Control de accesos no autorizados de empleados a información confidencial
  
• Mejorar el ambiente de control y la confiabilidad de su información
  
• Integridad, confiabilidad y disponibilidad de la información
  

Nuestra oferta de Servicios

• Auditoría de Bases de datos, el cual cubre el análisis de la medición, aseguramiento, monitoreo y control de los accesos a la información almacenada en las bases de datos
• Asesoría en la instalación de base de datos inicial o de actualización, el cual incluye lo siguiente:
  • Análisis de entorno de hardware y recomendaciones
    
  • Instalación del software de servidor
    
  • AsesorÍa en la creación y configuración de una base de datos
    
  • Capacitación en auditoria y seguridad de la Base de Datos 
    
  • Establecimiento de procedimientos de gestión de datos
    
  • Recomendaciones para la utilización de una consola de gestión de bases de datos
    
  • Pruebas de seguridad del nuevo entorno instalado
    

Nuestro Enfoque

Nuestro enfoque se centra en modelos de seguridad diseñadas por KPMG y el marco de referencia para mejores prácticas en seguridad, el cual comprende la implementación de políticas, procesos, prácticas y herramientas orientadas a:

• La sensibilidad de los datos accedidos (básico, medio, alto),
  
• La identidad de usuario (usuarios genéricos y usuarios físicos),
  
• Valores concretos de atributos,
  
• Soporte de transacciones,
  
• Estabilidad,
  
• Escalabilidad,
  

Impactando de manera reducida los sistemas existentes y con el beneficio adicional de no afectar el rendimiento normal en los sistemas de información durante el proceso de implementación de la auditoria.

Ver soporte gráfico

"Aseguramiento para garantizar la protección de la información"