Modelo de gestión de log para la auditoría de información de apoyo a la toma de decisiones en las organizaciones

Autores/as

  • Oiner Gómez Baryolo
  • Vivian Estrada Sentí
  • René Rodrigo Bauta Camejo
  • Isabel García Rodríguez

Resumen

En los últimos años, la auditoría de información ha aumentado en importancia como resultado de su impacto en la prevención o detección de violaciones que afecten la confidencialidad, integridad, disponibilidad y trazabilidad de los recursos de una organización. La auditoría de información es un componente importante de la auditoría informática y depende en gran medida de la expresividad de los log de eventos para garantizar la calidad de los resultados. El estándar XES y el marco de trabajo Auditing, constituyen las soluciones más novedosas enfocadas en la gestión de log de eventos. El análisis de estas y otras soluciones arrojó como resultado que existen limitaciones relacionadas con la formalización de la estructura de los log de eventos, las cuales impactan de forma negativa en la calidad del resultado de los análisis. Estas deficiencias dificultan la toma de decisiones relacionadas con la seguridad, el funcionamiento de los sistemas de información y su impacto en los procesos de negocio de la organización. A partir de la problemática existente, la principal contribución de este trabajo se enmarca en la concepción de un modelo de gestión de log de eventos para la auditoría de información de apoyo a la toma de decisiones en las organizaciones con diferentes objetivos. En él se describen los conceptos necesarios para integrar de forma coherente los procesos de negocio, los actores, los sistemas de información y demás aspectos asociados a la aplicación. El modelo se aplicó en el desarrollo de varios sistemas de información, y se obtuvieron buenos resultados.

 

Biografía del autor/a

Oiner Gómez Baryolo

Institución: Universidad de las Ciencias Informáticas

Cargos y categorías docentes o científicas: Jefe del DPTO Tecnología del centro CEIGE y Arquitecto del proyecto ERP Cuba (Cedrux). Profesor instructor y Máster en Informática Aplicada.

Dirección del centro de trabajo: Carretera a San Antonio Km 2 y ½, Habana, Cuba.

Síntesis curricular: Ingeniero en Ciencias Informáticas (2007) y Máster en Informática Aplicada por la Universidad de las Ciencias Informáticas (2010). Sus áreas de interés son la seguridad en sistemas de información, la arquitectura e interoperabilidad en Sistemas de Información. Es autor de varios artículos relacionados con la seguridad y las tecnologías de desarrollo e integración de este tipo de soluciones.

Vivian Estrada Sentí

Institución: Universidad de las Ciencias Informáticas

Cargos y categorías docentes o científicas: Profesora de la Universidad de las Ciencias Informáticas. Profesora titular y Lic. en matemática en la Universidad  Central de Las Villas, Cuba en 1973 y de PhD en Informática en el Instituto Superior Politécnico de Kiev, Ucrania en 1986.

Síntesis curricular: PhD en Informática en el Instituto Superior Politécnico de Kiev, Ucrania en 1986. Profesora Titular de la Universidad de las Ciencias Informáticas. Su investigación actual incluye e-learning, gestión del conocimiento e inteligencia artificial.

René Rodrigo Bauta Camejo

Institución: Universidad de las Ciencias Informáticas

Cargos y categorías docentes o científicas: Arquitecto de Tecnología del sistema ERP Cuba (Cedrux) del centro CEIGE . Profesor instructor.

Dirección del centro de trabajo: Carretera a San Antonio Km 2 y ½, Habana, Cuba.

Síntesis curricular: Ingeniero en Ciencias Informáticas (2009). Sus áreas de interés son la seguridad y la arquitectura de software. Es autor de varios artículos relacionados con la seguridad y las tecnologías de desarrollo de sistemas ERP.

Isabel García Rodríguez

Institución: Instituto Superior Eliseo Reyes Rodríguez.

Cargos y categorías docentes o científicas: Decana de la facultad de informática. Profesora Auxiliar y PhD en Informáticas en el 2005.

Síntesis curricular: Sus investigaciones actuales están enmarcadas en el área de la seguridad de soluciones informáticas, gestión del conocimiento y formación científica.

Descargas

Publicado

2012-03-26

Cómo citar

1.
Gómez Baryolo O, Estrada Sentí V, Bauta Camejo RR, García Rodríguez I. Modelo de gestión de log para la auditoría de información de apoyo a la toma de decisiones en las organizaciones. Rev. cuba. inf. cienc. salud [Internet]. 26 de marzo de 2012 [citado 7 de febrero de 2025];23(2). Disponible en: https://acimed.sld.cu/index.php/acimed/article/view/270

Número

Vol. 23 Núm. 2 (2012)

Sección

Artículos Originales

Licencia

Aquellos autores que tengan publicaciones con esta revista, aceptan los términos siguientes:

  1. Los autores conservarán sus derechos de autor y garantizarán a la revista el derecho de primera publicación de su obra, el cuál estará simultáneamente sujeto a la Licencia Atribución-NoComercial 4.0 Internacional (CC BY-NC 4.0) que permite a terceros compartir la obra siempre que se indique su autor y su primera publicación esta revista.
  2. Los autores podrán adoptar otros acuerdos de licencia no exclusiva de distribución de la versión de la obra publicada (p. ej.: depositarla en un repositorio institucional o publicarla en un volumen monográfico) siempre que se indique la publicación inicial en esta revista.
  3. Se permite y recomienda a los autores difundir su obra a través de Internet (p. ej.: en repositorios institucionales o en su página web) antes y durante el proceso de envío, lo cual puede producir intercambios interesantes y aumentar las citas de la obra publicada. (Véase El efecto del acceso abierto). En ese caso, solicitamos que en la cabecera del manuscrito se indique:"Esta es una versión preprint enviada a la Revista Cubana de Información en Ciencias de la Salud http://rcics.sld.cu/"

ENGLISH VERSION

AUTHORS WITH PUBLICATIONS IN THIS JOURNAL ACCEPT THE FOLLOWING TERMS:

  • Authors will retain their copyright and will grant the Journal the right of first publication of their work, which will also be subject to a Creative Commons  License Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) allowing third parties to share the work as long as the author's name and data about initial publication in this Journal are stated.
  • Authors may adopt other license agreements for non-exclusive distribution of the version of the work published (e.g. deposit it in an institutional repository or publish it in a monographic volume), as long as initial publication in this Journal is indicated.
  • It is permitted and recommended for authors to disseminate their work on the Internet (e.g. in institutional repositories or their web page) before and during the submission process, which may result in interesting exchanges and increase the number of citations of the published work) (see The effect of open access).

Artículos más leídos del mismo autor/a