La rápida proliferación de los sistemas de información y la facilidad de acceso a las mismas, ha llevado aparejada también un enorme aumento de las amenazas contra esos sistemas. El propósito del presente trabajo es, en primer lugar, definir una metodología para la instalación y configuración segura de un servidor de bases de datos y en segundo lugar, definir una auditoría de seguridad con la que se verifique si un servidor está configurado de acuerdo a lo establecido en dicha metodología de instalación y configuración. Para definir dicha metodología, hay que analizar el contexto y los riesgos. En base a ese análisis hay que definir las medidas de seguridad concretas para poder mitigarlos, y por último realizar los controles y auditorías necesarios para comprobar la correcta implementación de dichos controles y para validar su efectividad a la hora de mantener seguro un sistema determinado.