Prototipo para la evaluación de gestión de accesos de usuarios a los sistemas de información para auditorías

Abstract

En la presente investigación se abordó el proceso de control de accesos de los usuarios a los sistemas de información, en el que se evidencia problemas de calidad al no evaluar la totalidad de los registros, acrecentado por la cantidad de sistemas de información que implementas las organizaciones, planteando el objetivo de desarrollar un prototipo para mejorar la evaluación del dominio control de accesos en auditorías de información, mediante dos objetivos específicos el registro de las políticas de control de acceso de usuario a los sistemas de información y desarrollar la evaluación de los derechos de acceso de usuario a los sistemas de información, considerando NTP 27001:2014 que establece los controles de acceso.

La investigación tuvo un diseño no experimental, con un alcance descriptivo y por el desarrollo del prototipo de tipo aplicada, es justificada por el resultado que es conveniente para los auditores al ampliar la evaluación a la totalidad de los registros y su relevancia práctica por el prototipo desarrollado para las pruebas de control de acceso.

El prototipo fue desarrollado a partir del modelamiento del proceso de control de acceso de usuarios al sistema de información, definición de requerimientos funcionales, diseño de maqueteado y desarrollo. El resultado de la investigación culminó con la validación de los objetivos específicos.

This research addressed the process of user access control to information systems. Quality issues were evident due to the lack of evaluation of all records, exacerbated by the number of information systems implemented by organizations. The objective was to develop a prototype to improve the evaluation of the access control domain in information audits. This research focused on two specific objectives: recording user access control policies to information systems and developing the evaluation of user access rights to information systems, considering NTP 27001:2014, which establishes access controls.

The research had a non-experimental design, with a descriptive scope, and the development of an applied prototype. This is justified by the results, which are convenient for auditors by extending the evaluation to all records, and by the practical relevance of the prototype developed for access control testing.

The prototype was developed by modeling the information system's user access control process, defining functional requirements, and designing the layout and development. The research culminated in the validation of the specific objectives.