SciELO - Scientific Electronic Library Online

 
vol.23 número2Hitos de la ciencia cubana en el siglo XXI, una revisión a partir de los trabajos más citados en Scopus durante el período 2006-2010Repositorio de recursos educativos de la Universidad Virtual de Salud de Cuba índice de autoresíndice de materiabúsqueda de artículos		Home Pagelista alfabética de revistas  

Servicios Personalizados

Articulo

Indicadores

  • No hay articulos citadosCitado por SciELO

Links relacionados

  • No hay articulos similaresSimilares en SciELO

Compartir

ACIMED

versión impresa ISSN 1024-9435

Resumen

GOMEZ BARYOLO, Oiner; ESTRADA SENTI, Vivian; BAUTA CAMEJO, René Rodrigo  y  GARCIA RODRIGUEZ, Isabel. Modelo de gestión de log para la auditoría de información de apoyo a la toma de decisiones en las organizaciones. ACIMED [online]. 2012, vol.23, n.2, pp. 187-200. ISSN 1024-9435.

En los últimos años, la auditoría de información ha aumentado en importancia como resultado de su impacto en la prevención o detección de violaciones que afecten la confidencialidad, integridad, disponibilidad y trazabilidad de los recursos de una organización. La auditoría de información es un componente importante de la auditoría informática y depende en gran medida de la expresividad de los log de eventos para garantizar la calidad de los resultados. El estándar XES y el marco de trabajo Auditing, constituyen las soluciones más novedosas enfocadas en la gestión de log de eventos. El análisis de estas y otras soluciones arrojó como resultado que existen limitaciones relacionadas con la formalización de la estructura de los log de eventos, las cuales impactan de forma negativa en la calidad del resultado de los análisis. Estas deficiencias dificultan la toma de decisiones relacionadas con la seguridad, el funcionamiento de los sistemas de información y su impacto en los procesos de negocio de la organización. A partir de la problemática existente, la principal contribución de este trabajo se enmarca en la concepción de un modelo de gestión de log de eventos para la auditoría de información de apoyo a la toma de decisiones en las organizaciones con diferentes objetivos. En él se describen los conceptos necesarios para integrar de forma coherente los procesos de negocio, los actores, los sistemas de información y demás aspectos asociados a la aplicación. El modelo se aplicó en el desarrollo de varios sistemas de información, y se obtuvieron buenos resultados.

Palabras clave : Sistema de información; auditoría de información; auditoría informática; log de eventos; XES; Auditing.

        · resumen en Inglés     · texto en Español     · Español ( pdf )

 
Calle 23 # 654 entre D y E, Vedado
Ciudad de La Habana, CP 10400
Cuba