Universitat Politècnica de Catalunya
Universitat Politècnica de Catalunya. Departament d'Enginyeria de Projectes i de la Construcció
Casanova Retamal, Nathalie
Cremades Oliver, Lázaro Vicente
casanova retamal
2022-07-20
La auditoría de sistemas de información es una temática que está en auge actualmente. De he- cho, está poco estudiada pero cada vez es más necesaria para garantizar la seguridad de los sistemas de las empresas. Estos meses he realizado unas prácticas de empresa sobre esta temá- tica y decidí que el Trabajo Final de Máster fuera en esa línea. El principal objetivo de este trabajo de máster es el análisis de riesgos del proceso de gestión de usuarios de una empresa del IBEX 35. Para llevarlo a cabo, en primer lugar, se ha realizado un entendimiento de la empresa y de sus procesos de gestión de usuarios. Se ha documentado el proceso general de gestión de altas, bajas y modificaciones de permisos de usuario mediante la redacción de estos y complementados con flujogramas realizados con el programa Visio. El cuerpo del proyecto se ha basado en un análisis detallado de los riesgos del proceso. Y además se han estudiado los controles para mitigar esos riesgos. Esta memoria incluye una introducción a la auditoría, el estado del arte, qué es la auditoría de sistemas y el análisis de los riesgos de la gestión de usuarios de la compañía. En cuanto a los resultados del trabajo, la gestión de usuarios tiene riesgos importantes que es imprescindible mitigar con controles efectivos para garantizar la seguridad de los sistemas del cliente.
Master thesis
Castellano
Àrees temàtiques de la UPC::Economia i organització d'empreses::Seguretat industrial; Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica; Information storage and retrieval systems; Manufacturing processes--Auditing; Informació--Sistemes d'emmagatzematge i recuperació; Fabricació--Auditoria
Universitat Politècnica de Catalunya
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
Open Access
Treballs acadèmics [82541]
