Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002

Abstract

El presente trabajo de investigación, debido a los casos de desvíos de fondos en las entidades del sector público, tiene como objetivo realizar un análisis de estos casos, determinar sus causas y diseñar controles de seguridad adecuados según las normas de seguridad para que las entidades usuarias del sistema eSigef, que conforman el Presupuesto General del Estado, puedan adoptarlas, con el fin de poder reducir el riesgo de desvíos de fondos. Se evaluó los procesos de administración de usuarios en el uso del sistema eSigef, realizada a una muestra de instituciones, tomando como referencia la norma ISO 27002 enfocado a los Objetivos de Control: Gestión de Acceso de Usuarios: Registro de usuarios, Gestión de privilegios, Gestión de contraseñas para usuarios, Revisión de los derechos de acceso de los usuarios; y Monitoreo del uso del sistema. La metodología a seguir consistió en un estudio de los casos de desvíos de fondos desde el enfoque de la Teoría del Fraude. Posteriormente se realiza una evaluación de riesgos tomando como referencia la norma ISO 27005 y basados en estos resultados se diseñan los controles apropiados. El sistema eSigef debido al ser una herramienta necesaria para la gestión administrativa financiera gubernamental de las entidades e instituciones que conforman el Presupuesto General del Estado, constituye un sistema crítico, motivo por el cual la utilización y operación del mismo debe ser protegido ante posibles amenazas y riesgos.