Serie Científica de la Universidad de las Ciencias Informáticas (Feb 2021)
Marcos de referencia para gestión de registros de auditoría
Abstract
La protección de la información es un factor esencial para la sostenibilidad de las organizaciones. En este escenario, cobra gran importancia las acciones encaminadas a garantizar la auditoría de los sistemas con el objetivo de prevenir o detectar violaciones que afecten la integridad, disponibilidad y confidencialidad de los datos. Dentro de los principales problemas que surgen durante la gestión de registros de auditoría, se encuentran que en ocasiones se desconoce cómo y de qué eventos generar registros, así como qué tratamiento darles a los registros generados. Esta investigación tiene como objetivo principal, la elaboración de un procedimiento que contribuya a perfeccionar el proceso de gestión de los registros de auditoría desde el desarrollo de las aplicaciones informáticas, hasta su implantación y explotación, con el objetivo de garantizar la trazabilidad de los sistemas. Para lograrlo, en primer lugar, se analizaron normas, guías y estándares que describen el proceso de gestión de los registros de auditoría. Después de realizado el análisis, se identificaron los principales aspectos que se deben considerar en dicho proceso y se elaboró un procedimiento aplicable a los sistemas de gestión de la información. Dicho procedimiento fue validado mediante la aplicación del método de Redes de Petri, para comprobar su estructura, e implementado en un caso de estudio para comprobar la ejecución de cada una de las actividades identificadas
