2026-04-17T03:02:40Zhttps://recercat.cat/oai/request

oai:recercat.cat:2117/3721782025-07-22T19:00:59Zcom_2072_1033col_2072_452951

Estudio de los riesgos sobre los procesos de la gestión de usuarios para auditorías de sistemas de información Rina García, Natalia Universitat Politècnica de Catalunya. Departament d'Enginyeria de Projectes i de la Construcció Casanova Retamal, Nathalie Cremades Oliver, Lázaro Vicente casanova retamal Àrees temàtiques de la UPC::Economia i organització d'empreses::Seguretat industrial Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica Information storage and retrieval systems Manufacturing processes--Auditing Informació--Sistemes d'emmagatzematge i recuperació Fabricació--Auditoria La auditoría de sistemas de información es una temática que está en auge actualmente. De he- cho, está poco estudiada pero cada vez es más necesaria para garantizar la seguridad de los sistemas de las empresas. Estos meses he realizado unas prácticas de empresa sobre esta temá- tica y decidí que el Trabajo Final de Máster fuera en esa línea. El principal objetivo de este trabajo de máster es el análisis de riesgos del proceso de gestión de usuarios de una empresa del IBEX 35. Para llevarlo a cabo, en primer lugar, se ha realizado un entendimiento de la empresa y de sus procesos de gestión de usuarios. Se ha documentado el proceso general de gestión de altas, bajas y modificaciones de permisos de usuario mediante la redacción de estos y complementados con flujogramas realizados con el programa Visio. El cuerpo del proyecto se ha basado en un análisis detallado de los riesgos del proceso. Y además se han estudiado los controles para mitigar esos riesgos. Esta memoria incluye una introducción a la auditoría, el estado del arte, qué es la auditoría de sistemas y el análisis de los riesgos de la gestión de usuarios de la compañía. En cuanto a los resultados del trabajo, la gestión de usuarios tiene riesgos importantes que es imprescindible mitigar con controles efectivos para garantizar la seguridad de los sistemas del cliente. 2022-07-20 Master thesis https://hdl.handle.net/2117/372178 ETSEIB-240.172074 spa http://creativecommons.org/licenses/by-nc-nd/3.0/es/ Open Access application/pdf application/pdf Universitat Politècnica de Catalunya