Cesar Mayta Avalos  
Universidad Nacional Jorge Basadre  
Grohmann. Tacna, Perú.  
Fernando Rosales Castilla  
Universidad Nacional Jorge Basadre  
Grohmann. Tacna, Perú  
cesar.mayta@unjbg.edu.pe  
fernando.rosales@unjbg.edu.pe  
https://orcid.org/0000-0002-5722-1854  
https://orcid.org/0000-0003-0668-2885  
Milca Gines Colana  
Universidad Nacional Jorge Basadre  
Grohmann. Tacna, Perú  
milca.gines@unjbg.edu.pe  
https://orcid.org/0000-0002-3596-2803  
ARK: ark:/42411/s9/a58  
PURL: 42411/s9/a58  
RECIBIDO 24/05/2022 ACEPTADO 02/07/2022 PUBLICADO 30/09/2022  
RESUMEN  
En el ámbito de las bases de datos la falta de la trazabilidad de transacciones u operaciones es  
vital para responder a incidencias o hechos que pueden originarse dentro de ellas, como la  
alteración o acceso a información no autorizada. Este artículo busca proponer un modelo de  
auditoría a fin de mitigar el riesgo, utilizando el enfoque de auditoría de objetos aplicado a tablas  
y transacciones con Oracle. Finalmente se implementó un laboratorio en el cual se desplegó el  
modelo propuesto y que permitirá asegurar la confidencialidad, integridad y disponibilidad de la  
información.  
Palabras claves: Auditoría, Bases de datos, Riesgos, Trazabilidad, Oracle.  
ABSTRACT  
In the field of databases, the lack of traceability of transactions or operations in a database is  
vital to respond to incidents that may originate within them, such as the alteration of unauthorized  
information. This article proposes an auditing model to mitigate risk using Oracle's object and  
REVISTA INNOVACIÓN Y SOFTWARE  
VOL 3 Nº 2 Septiembre - Febrero 2022 ISSN Nº 2708-0935  
transaction auditing approach. Finally, a laboratory was implemented in which the proposed  
model was deployed, ensuring the information's confidentiality, integrity, and availability.  
Keywords: Audit, Databases, Risks, Traceability, Oracle.  
INTRODUCCIÓN  
Las bases de datos es la columna vertebral de todo sistema de información puesto que si esta  
fallara todo el sistema sería afectado, por lo que resulta importante que se esté siempre se  
encuentre disponible, asegurando la continuidad del negocio, por lo que el despliegue de planes  
y medidas permitirán brindarle la seguridad.  
Concretamente en el caso del gestor de base de datos Oracle, vemos que se puede realizar una  
trazabilidad de operaciones sobre los objetos de esta misma, el cual sirva de control y mecanismo  
de protección; así durante el análisis y evaluación de riesgos en la aplicación de un proceso de  
auditoría de sistemas de información garantizara responder a la mitigación de las amenazas que  
puedan presentarse.  
Conceptos previos  
Sistema de Gestión de Seguridad de la Información:  
El uso de la tecnología ha generado ciertos problemas a las organizaciones, que día tras día son  
más vulnerables a las amenazas que se presentan en el medio, las cuales pueden llegar a  
convertirse en un verdadero riesgo para la organización afectando el correcto funcionamiento de  
las actividades del negocio. Para contrarrestar dichas amenazas, las organizaciones deben  
generar un plan de acción frente a éstas. Este plan de acción es conocido como Sistema de  
Gestión de Seguridad de la Información (SGSI) y contiene los lineamientos que deben seguirse  
en la organización, los responsables y la documentación necesaria para garantizar que el SGSI  
sea aplicado y genere una retroalimentación.[1]  
La definición de SGSI se hace de manera formal en la norma ISO 27001, donde están los  
estándares y mejores prácticas de seguridad de la información.  
Análisis de Riesgos:  
El análisis de riesgos es la consideración del daño probable que puede causar en el negocio un  
fallo en la seguridad de la información, con las consecuencias potenciales de pérdida de  
confidencialidad, integridad y disponibilidad de la información. En el ámbito de la seguridad  
REVISTA INNOVACIÓN Y SOFTWARE  
VOL 3 Nº 2 Septiembre - Febrero 2022 ISSN Nº 2708-0935