Resumen de Marcos de referencia para gestión de registros de auditoría

Gilberto Enrique González Hidalgo, Henry Raúl González Brito, Mónica Peña Casanova

• español

  La protección de la información es un factor esencial para la sostenibilidad de las organizaciones. En este escenario, cobra gran importancia las acciones encaminadas a garantizar la auditoría de los sistemas con el objetivo de prevenir o detectar violaciones que afecten la integridad, disponibilidad y confidencialidad de los datos. Dentro de los principales problemas que surgen durante la gestión de registros de auditoría, se encuentran que en ocasiones se desconoce cómo y de qué eventos generar registros, así como qué tratamiento darles a los registros generados. Esta investigación tiene como objetivo principal, la elaboración de un procedimiento que contribuya a perfeccionar el proceso de gestión de los registros de auditoría desde el desarrollo de las aplicaciones informáticas, hasta su implantación y explotación, con el objetivo de garantizar la trazabilidad de los sistemas. Para lograrlo, en primer lugar, se analizaron normas, guías y estándares que describen el proceso de gestión de los registros de auditoría. Después de realizado el análisis, se identificaron los principales aspectos que se deben considerar en dicho proceso y se elaboró un procedimiento aplicable a los sistemas de gestión de la información. Dicho procedimiento fue validado mediante la aplicación del método de Redes de Petri, para comprobar su estructura, e implementado en un caso de estudio para comprobar la ejecución de cada una de las actividades identificadas

• English

  The protection of information is an essential part of the sustainability of organizations. In this scenario, actions aimed at ensuring the auditing of systems with the aim of preventing or detecting violations that affect the integrity, availability and confidentiality of data take on great importance. Among the main problems that arise during the management of audit reports, we find that sometimes it is not known how and from which events records are generated, as well as what treatment is given to the generated records.The main objective of this research is the development of a procedure that contributes to the improvement of the audit record management process from the development of the computer applications to their implementation and operation in order to guarantee the tracking of the systems. To achieve this, firstly, guidelines and standards describing the audit record management process were analyzed. After the analysis, the main aspects to be considered in such process were identified and a procedure applicable to the information management systems was elaborated, which allows the centralized management of the audit records. This procedure was validated by applying the Petri Network method, to check its structure, and implemented in a case study to check the execution of each of the identified activities