Propuesta de un modelo para el control de acceso lógico en la capa de aplicación de los sistemas de información, con la implementación de un caso de estudio en un módulo del sistema sap
View/ Open
Date
2018xmlui.dri2xhtml.METS-1.0.item-advisor
López Gallego, Cesar Augusto
xmlui.dri2xhtml.METS-1.0.item-type
masterThesis
Citación
Metadata
Show full item recordDocuments PDF
Abstract
Se realizó la aplicación de un modelo para el control de acceso lógico en el sistema SAP S/4 Hana basado en estándares internacionalmente aceptados. La etapa inicial fue un entendimiento de las necesidades de la empresa, donde se validó la unificación de criterios de seguridad para controlar el acceso lógico al sistema en la capa de aplicación. En conjunto con el área de auditoría de la empresa, se realizó la categorización del sistema de acuerdo con el estándar (FIPS PUB 199, 2004) publicado por el NIST. El resultado de la categorización del sistema SAP S4 Hana fue Moderado, debido a que en este sistema se registra toda la información financiera y la evaluación de este, hace parte de la opinión de la revisoría fiscal, la cual es entregada cada año en la asamblea de accionistas. Un compromiso de la seguridad del sistema tendría un efecto adverso serio, debido a que podrían presentarse pérdidas financieras, conllevando a una opinión negativa por parte de la revisoría fiscal, dando como resultado una devaluación en el precio de la acción en el mercado de valores.
Keyword/s
Control de acceso
Sistemas de información
Sistema de planificación de recursos empresariales
Gestión empresarial
Seguridad informática
Información -- Confidencialidad
Protección de datos
Collections
The following license files are associated with this item: