Comentarios en: Robusteciendo y auditando DB2

Por: Sergio Hernando

Sergio Hernando — Tue, 05 May 2009 10:39:04 +0000

Juanma,

http://www.redbooks.ibm.com/redpieces/pdfs/sg247720.pdf

Si tienes problemas, deja un comentario.

Un saludo y bienvenido a bordo :)

Por: Juanma

Juanma — Tue, 05 May 2009 08:14:07 +0000

Muy buen post, es la primera vez que paso por aqu� despu�s de verte referenciado en SbD. La verdad es que tienes toda la raz�n del mundo. DB2, tanto en mainframe como en sistemas abiertos siempre es una espinita clavada para los que nos dedicamos a la seguridad.
El redbook ya lo ten�a pero parece que IBM ya no lo tiene online. Ning�n enlace funciona en este momento, no s�lo el tuyo.

Saludos,
Juanma

Por: Javier Cao

Javier Cao — Wed, 29 Apr 2009 13:47:44 +0000

Entiendo y comparto tus argumentos, pero los dos ejemplos son peligrosos pues si hablamos de bases de datos de car�cter personal, coinciden con requisitos legales y las leyes en este caso, est�n para cumplirlas. Imagino que ser�n dos de las recomendaciones machaconas que debes ver pero su justificaci�n viene dada por el R.D. 1720/2007.

El auditor no puede relajar en sus observaciones aquellos hechos que suponen un incumplimiento legal. El Negocio/Due�o del proceso evidentemente deber� con el menor impacto econ�mico y esfuerzo intentar buscar mecanismos de protecci�n o de compensaci�n, pero en cualquier caso, debe lograr que se cumpla lo que la legislaci�n regula.

Ahora, tambi�n tienes raz�n en que los consultores/auditores deben entender que el Negocio/Due�o de proceso quiera ir como estrategia a un cumplimiento de m�nimos y solo hacer aquello que sea necesario para salvar todas las regulaciones que le afecten. Es cierto que muchos negocios empiezan a verse desbordados por las diferentes normativas regulatorias que est�n apareciendo: LOPD, PCI-DSS, Basilea II,Sarbanes-Oxley, etc.