Modelo de gestión de log para la auditoría de información de apoyo a la toma de decisiones en las organizaciones / Model log management for the audit information, to support decision making in the organizations

RESUMEN

En los últimos años, la auditoría de información ha aumentado en importancia como resultado de su impacto en la prevención o detección de violaciones que afecten la confidencialidad, integridad, disponibilidad y trazabilidad de los recursos de una organización. La auditoría de información es un componente importante de la auditoría informática y depende en gran medida de la expresividad de los log de eventos para garantizar la calidad de los resultados. El estándar XES y el marco de trabajo Auditing, constituyen las soluciones más novedosas enfocadas en la gestión de log de eventos. El análisis de estas y otras soluciones arrojó como resultado que existen limitaciones relacionadas con la formalización de la estructura de los log de eventos, las cuales impactan de forma negativa en la calidad del resultado de los análisis. Estas deficiencias dificultan la toma de decisiones relacionadas con la seguridad, el funcionamiento de los sistemas de información y su impacto en los procesos de negocio de la organización. A partir de la problemática existente, la principal contribución de este trabajo se enmarca en la concepción de un modelo de gestión de log de eventos para la auditoría de información de apoyo a la toma de decisiones en las organizaciones con diferentes objetivos. En él se describen los conceptos necesarios para integrar de forma coherente los procesos de negocio, los actores, los sistemas de información y demás aspectos asociados a la aplicación. El modelo se aplicó en el desarrollo de varios sistemas de información, y se obtuvieron buenos resultados(AU)

ABSTRACT

In recent years, the information audit has increased in importance due to its impact on the prevention or detection of violations that affect the confidentiality, integrity, availability and traceability of the organization resources. The information audit is an important component of the informatics audit depends largely on the expressiveness of the event log to ensure the quality of results. The standard XES and Auditing framework are the most innovative solutions focused on managing the event log. The analysis of these and other solutions, showed there are limitations related to the structure of the event log formalization, which impact negatively on the quality of the analysis results. These deficiencies hinder decision making related to security, information systems operation and their impact on business processes of the organization. From the problematic existing, the main contribution of this work is the design of a model event log management for the audit information, to support decision making in organizations with different goals. It describes the needed concepts to integrate, in a consistently way, the business processes, actors, Information Systems and other aspects associated with the application environment. The model was applied in the development of different information systems, having good results(AU)