Marcos de referencia para gestión de registros de auditoría
##plugins.themes.bootstrap3.article.main##
Resumen
La protección de la información es un factor esencial para la sostenibilidad de las organizaciones. En este escenario, cobra gran importancia las acciones encaminadas a garantizar la auditoría de los sistemas con el objetivo de prevenir o detectar violaciones que afecten la integridad, disponibilidad y confidencialidad de los datos. Dentro de los principales problemas que surgen durante la gestión de registros de auditoría, se encuentran que en ocasiones se desconoce cómo y de qué eventos generar registros, así como qué tratamiento darles a los registros generados. Esta investigación tiene como objetivo principal, la elaboración de un procedimiento que contribuya a perfeccionar el proceso de gestión de los registros de auditoría desde el desarrollo de las aplicaciones informáticas, hasta su implantación y explotación, con el objetivo de garantizar la trazabilidad de los sistemas. Para lograrlo, en primer lugar, se analizaron normas, guías y estándares que describen el proceso de gestión de los registros de auditoría. Después de realizado el análisis, se identificaron los principales aspectos que se deben considerar en dicho proceso y se elaboró un procedimiento aplicable a los sistemas de gestión de la información. Dicho procedimiento fue validado mediante la aplicación del método de Redes de Petri, para comprobar su estructura, e implementado en un caso de estudio para comprobar la ejecución de cada una de las actividades identificadas