Beruflich Dokumente
Kultur Dokumente
S
Juan Carlos Giraldo V. Departamento de Seguridad Informtica, Coomeva E.P.S
e-mail: juanc_giraldo@coomeva.com.co
Febrero 2002
X X X
Consulta de
Auditor 1. Modulo de Afiliaciones
fechas
e IPS
asigna Coordinador Mesa Control Afiliaciones -
das Sucursal
para
acredit
- Recepcin documentos Agrupadora
acin
- Verificacin documentos Agrupadora
X X
Consultar en
Sistem - Marcacin de empresas especiales
a - Asignacin de lotes a cada digitador
datos - Verificacin de afiliacin Vs. Rezago
para
- Recepcin solicitudes antigedad otras
acredit
acin EPS
- Generacin de bonos a pedido
X X
Registrar informe
de Figura 2 Muestra de la propuesta de perfiles definidos
acredit
acin
en
Sistem
a 2.1.3 Definicin de Roles Base de
Datos
X X X
Elaboracin
respue
sta
Finalmente se realizo un exploracin del
acredit cdigo de cada una de las opciones del
acin
prestat
sistema definiendo los tipos de acceso
ario requeridos a la base de datos de acuerdo a
X X
Generar listado la labor a realizar (UPDATE, DELETE,
de IPS
a INSERT, SELECT ), determinando as los
reacre roles para la base de datos Oracle,
ditar
estableciendo una relacin uno a uno entre
Figura 1. Matriz para definicin de perfiles
los roles y los perfiles requeridos.
4. Conclusiones.
Se presenta un trabajo donde se realizo
Figura 7 Navegacion en esquemas y Usuarios un diseo de seguridad a muy bajo
costo y que garantiza un adecuado
Una vez seleccionada el usuario y la tabla nivel de seguridad para una aplicacin
a ser auditada el sistema muestra la tabla y de misin critica .
sus campos con el fin de poder especificar Se pueden implementar buenos
cuales seran los campos de interes tanto esquemas de seguridad sin requerir de
para su seguimiento como para su grandes inversiones por parte de las
inclusion en el rastro (figura 8). organizaciones
5. Autores
Juan Carlos Giraldo Vidal, Ingeniero
Industrial Egresado de la Universidad
del Valle, en la actualidad ejerce el
cargo de administrador de seguridad de
Coomeva E.P.S.
Carlos Alberto Agudelo , Ingeniero de
Desarrollo Coomeva E.P.S.
6. Referencias
[1] Jose Dagoberto Pinilla . Auditoria
Informtica Aplicaciones en
Produccin Pag 97
[2] Tom Sheldon, Manual de
Seguridad para Windows NT [pag 51]
Figura 8 Deninicion del Rastro de Auditoria
[3] Polticas de seguridad informtica
del sector financiero colombiano,
Asobancaria Noviembre de 2001
numeral 1.4 Datos
3. Resultado. La ejecucin de las labores
[4] Marianne Swanson-Barbara
aqu presentadas permiti la definicin
Guttman,Generally Accepted
adecuada de los perfiles requeridas a
Principles and Practices for Securing
nivel nacional, la herramienta de
Information Technology Systems
asignacin de estos perfiles en el
aplicativo, y un herramienta final de