Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002

Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002

El presente trabajo de investigación, debido a los casos de desvíos de fondos en las entidades del sector público, tiene como objetivo realizar un análisis de estos casos, determinar sus causas y diseñar controles de seguridad adecuados según las normas de seguridad para que las entidades usuarias d...

全面介绍

Saved in:
书目详细资料
主要作者: Perugachi Alvear, Félix Tomás (author)
格式: masterThesis
语言:spa
出版: 2015
主题:
SEGURIDAD INFORMÁTICA
COMPUTADORES - CONTROL DE ACCESO
SEGURIDAD DE INFORMACIÓN
NORMAS ISO 27002
在线阅读:http://repositorio.espe.edu.ec/handle/21000/12541
标签: 添加标签
没有标签, 成为第一个标记此记录!
实物特征
总结:El presente trabajo de investigación, debido a los casos de desvíos de fondos en las entidades del sector público, tiene como objetivo realizar un análisis de estos casos, determinar sus causas y diseñar controles de seguridad adecuados según las normas de seguridad para que las entidades usuarias del sistema eSigef, que conforman el Presupuesto General del Estado, puedan adoptarlas, con el fin de poder reducir el riesgo de desvíos de fondos. Se evaluó los procesos de administración de usuarios en el uso del sistema eSigef, realizada a una muestra de instituciones, tomando como referencia la norma ISO 27002 enfocado a los Objetivos de Control: Gestión de Acceso de Usuarios: Registro de usuarios, Gestión de privilegios, Gestión de contraseñas para usuarios, Revisión de los derechos de acceso de los usuarios; y Monitoreo del uso del sistema. La metodología a seguir consistió en un estudio de los casos de desvíos de fondos desde el enfoque de la Teoría del Fraude. Posteriormente se realiza una evaluación de riesgos tomando como referencia la norma ISO 27005 y basados en estos resultados se diseñan los controles apropiados. El sistema eSigef debido al ser una herramienta necesaria para la gestión administrativa financiera gubernamental de las entidades e instituciones que conforman el Presupuesto General del Estado, constituye un sistema crítico, motivo por el cual la utilización y operación del mismo debe ser protegido ante posibles amenazas y riesgos.

相似书籍