Análisis, diseño e implementación de un prototipo de sistema experto como herramienta de ayuda para la auditoría informática

Análisis, diseño e implementación de un prototipo de sistema experto como herramienta de ayuda para la auditoría informática

El análisis, diseño e implementación de un prototipo de sistema experto que sirva como herramienta de ayuda para una auditoría de seguridad de la información, tiene como propósito brindar controles de seguridad de la información en base a las amenazas y vulnerabilidades que pueden presentar diferent...

Full description

Saved in:
Bibliographic Details
Main Author: Guzmán Abarca, Freddy Nicolás (author)
Format: bachelorThesis
Published: 2020
Subjects:
INFORMATICA
SEGURIDAD INFORMATICA
AUDITORIA INFORMATICA
INGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACION
VULNERABILIDAD DE LOS SISTEMAS INFORMATICOS
Online Access:http://repositorio.ute.edu.ec/handle/123456789/21073
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:El análisis, diseño e implementación de un prototipo de sistema experto que sirva como herramienta de ayuda para una auditoría de seguridad de la información, tiene como propósito brindar controles de seguridad de la información en base a las amenazas y vulnerabilidades que pueden presentar diferentes activos de información. El prototipo mantiene una estructura clara y bien definida sobre la metodología Buchanan, la misma que se utilizó para la implementación del prototipo. Se maneja dos tipos de usuarios los cuales dependiendo de su rol pueden realizar diferentes operaciones, en el caso de que el usuario sea de tipo experto este podrá ingresar nuevos hechos con sus respectivos controles con el fin de alimentar nuevo conocimiento al prototipo, también tiene las opciones de editar o eliminar algún hecho si es que así se requiere. En el caso de que el usuario sea de tipo normal, el cual es el que interactúa con el prototipo, este tendrá la opción de consultar cuales son las vulnerabilidades y los controles en base al activo de información que necesite, si es el caso de que dentro de la base de conocimiento no existe información acerca de lo que busca entonces tendrá un módulo el cual le permite buscar dentro de la base de hechos. Adicionalmente tiene una opción que le permite visualizar detalladamente a manera de reporte todos los hechos que han sido ingresados por los expertos en la respectiva base de hechos. Finalmente se pudo determinar y relacionar de una forma adecuada y satisfactoria todos los conceptos utilizados en el ámbito de una auditoría de seguridad de la información y como se relacionan entre sí, además de establecer el respectivo método de búsqueda dentro de la base de conocimiento y las respectivas reglas para obtener los resultados.

Similar Items