Sistema de Auditoría de las Políticas de Seguridad Informática del Centro de Ideoinformática

Abstract

La Universidad de las Ciencias Informáticas posee una amplia infraestructura tecnológica imprescindible para el desarrollo de productos de software para Cuba y el mundo, así como otras actividades en las ramas de las Tecnologías de la Información (TIC). Estas actividades se encuentran expuestas a vulnerabilidades de seguridad como virus, malwares, acceso no autorizado y hackers. La presente investigación tiene como objetivo el desarrollo de un sistema de auditoría de la seguridad informática que permita disminuir el tiempo y esfuerzo asociado al proceso de auditoría de las políticas de seguridad informática (PSI) en el Centro de Ideoinformática (CIDI). En este centro se producen aplicaciones web y se realiza análisis de información sensible e importante, por lo cual se deben proteger para garantizar el cumplimiento de sus funciones. Los asesores del centro realizan la auditoría de forma semiautomática, máquina a máquina, resultando en un proceso lento y engorroso para la emisión de reportes, además, en caso de ausencia de los mismos, el centro quedaría expuesto a riesgos. Para el desarrollo de la aplicación se utilizó la metodología AUP-UCI, el framework de desarrollo web Symfony, entre otras tecnologías. El sistema permite realizar escaneo de IP y auditar las estaciones de trabajo generando los reportes en formato HTML, los cuales podrán ser exportados a PDF para su impresión. Por tanto disminuye el tiempo y esfuerzo necesario asociado al proceso de auditoría de las PSI y automatiza el proceso al 100%, asegurando la protección de los medios tecnológicos, productos de software e información del CIDI.