Estudio de los riesgos sobre los procesos de la gestión de usuarios para auditorías de sistemas de información

Abstract

La auditoría de sistemas de información es una temática que está en auge actualmente. De he- cho, está poco estudiada pero cada vez es más necesaria para garantizar la seguridad de los sistemas de las empresas. Estos meses he realizado unas prácticas de empresa sobre esta temá- tica y decidí que el Trabajo Final de Máster fuera en esa línea. El principal objetivo de este trabajo de máster es el análisis de riesgos del proceso de gestión de usuarios de una empresa del IBEX 35. Para llevarlo a cabo, en primer lugar, se ha realizado un entendimiento de la empresa y de sus procesos de gestión de usuarios. Se ha documentado el proceso general de gestión de altas, bajas y modificaciones de permisos de usuario mediante la redacción de estos y complementados con flujogramas realizados con el programa Visio. El cuerpo del proyecto se ha basado en un análisis detallado de los riesgos del proceso. Y además se han estudiado los controles para mitigar esos riesgos. Esta memoria incluye una introducción a la auditoría, el estado del arte, qué es la auditoría de sistemas y el análisis de los riesgos de la gestión de usuarios de la compañía. En cuanto a los resultados del trabajo, la gestión de usuarios tiene riesgos importantes que es imprescindible mitigar con controles efectivos para garantizar la seguridad de los sistemas del cliente.