Propuesta de un modelo para el control de acceso lógico en la capa de aplicación de los sistemas de información, con la implementación de un caso de estudio en un módulo del sistema sap

Abstract

Se realizó la aplicación de un modelo para el control de acceso lógico en el sistema SAP S/4 Hana basado en estándares internacionalmente aceptados. La etapa inicial fue un entendimiento de las necesidades de la empresa, donde se validó la unificación de criterios de seguridad para controlar el acceso lógico al sistema en la capa de aplicación. En conjunto con el área de auditoría de la empresa, se realizó la categorización del sistema de acuerdo con el estándar (FIPS PUB 199, 2004) publicado por el NIST. El resultado de la categorización del sistema SAP S4 Hana fue Moderado, debido a que en este sistema se registra toda la información financiera y la evaluación de este, hace parte de la opinión de la revisoría fiscal, la cual es entregada cada año en la asamblea de accionistas. Un compromiso de la seguridad del sistema tendría un efecto adverso serio, debido a que podrían presentarse pérdidas financieras, conllevando a una opinión negativa por parte de la revisoría fiscal, dando como resultado una devaluación en el precio de la acción en el mercado de valores.