Sailyn María Parra López, Ubel Angel Fonseca Cedeño
El departamento de seguridad informática de ETECSA tiene entre sus principales responsabilidades garantizar y mantener la integridad de los datos en los sistemas gestores de bases de datos (SGBD). Por tal motivo, las auditorías de seguridad informática son parte esencial de las actividades llevadas a cabo por el departamento, siendo las evaluaciones del riesgo de seguridad de la información uno de los principales aspectos a tener en cuenta. Para realizar todo el proceso de auditoría se cuenta con el sistema para la realización de auditorías a los sistemas gestores de bases de datos (SASGBD), aunque el mismo no es capaz de ofrecer una evaluación de las auditorías tan acertada como la puede ofrecer un especialista del departamento. Con el propósito de contribuir con el proceso de toma de decisiones a la hora de evaluar las auditorías, se desarrolla un subsistema para la evaluación del riesgo de seguridad de la información; utilizando el razonamiento basado en casos y la lógica difusa. De esta manera se aprovecha la experiencia acumulada en las auditorías anteriores de este tipo y se evalúa el nivel de riesgo al cual está sometido el sistema auditado. Para el desarrollo de la propuesta de solución, se seleccionaron como principales tecnologías: los marcos de trabajo Spring e Hibernate para la programación en Java, el SGBD PostgreSQL 9.1 y Visual Paradigm 8.0 como herramientas para el modelado. El proceso de desarrollo fue guiado por la metodología RUP.
It security department of ETECSA has among its main responsibilities to ensure and maintain the integrity of the data in database management systems (DBMS). Therefore, it security audits are an essential part of the activities carried out by the department, being the risk assessments of information security one of the main aspects to consider. To make the entire audit process, it has the system for performing audits of databases management systems (SPADBMS), although it is not capable of offering a successful audit assessment as can offer an is specialist. For the purpose of contributing to the decision-making process at the time of evaluating audits, it's developed an information security risk assessment subsystem; by using case-based reasoning and fuzzy logic. Thereby the accumulated experience in previous audits of this type is used and the audited system risk level is evaluated. For the development of the proposed solution, they were selected as main technologies: spring and hibernate frameworks work for programming in java, the DBMS PostgreSQL 9.1 and 8.0 visual paradigm as tools for modeling. The development process was guided by the RUP.
© 2001-2024 Fundación Dialnet · Todos los derechos reservados