PCAECM: Modelo para la Planificación y Control de las Auditorías en Entornos Cubanos Multidominios

Yasser Azán Basallo; Oiner Gómez Baryolo

Ayuda

PCAECM: Modelo para la Planificación y Control de las Auditorías en Entornos Cubanos Multidominios

Yasser Azán Basallo ^[1] ; Oiner Gómez Baryolo ^[2]
1. [1] Universidad de las Ciencias Informáticas
  
  Universidad de las Ciencias Informáticas
  
  Cuba
2. [2] Universidad Tecnológica Ecotec
  
  Universidad Tecnológica Ecotec
  
  Guayaquil, Ecuador
Localización: Revista Cubana de Ciencias Informáticas, ISSN-e 2227-1899, Vol. 10, Nº. 1, 2016
Idioma: español
Títulos paralelos:
- PCACME: model for Planning and Control Audit in Cuban Multi-domains Environments
Enlaces
- Texto completo
Resumen
- español
  En el presente trabajo se describen las necesidades de la Contraloría General de la República de Cuba (CGRC) para informatizar los procesos de planificación y control de las auditorías. Uno de los problemas más fuertemente presentados para realizar la planificación es la compartimentación de las acciones de control asignados a los supervisores, para aumentar el nivel de restricción de acceso al plan anual de auditoría. Por eso en este trabajo se describe un modelo siguiendo un Esquema de Seguridad Multidominio para un sistema de planificación y control. Se muestran los resultados arrojados de una comparación con otras aplicaciones que implementan otros modelos de seguridad a través de indicadores proporcionados por expertos. De esta forma demostrar el fortalecimiento de la seguridad con las mejoras en el control de acceso a través del modelo propuesto y por consiguiente de la confidencialidad de la información.
- English
  In this paper are described the needs of the Comptroller General of the Republic of Cuba (CGRC) to computerize planning and control audits. One of the hardest problems presented for planning and control actions are the partitioning of information assigned to supervisors to increase the level of restriction of access to the annual audit plan. Therefore, in this work is described a model following a Multidomain Security Scheme for planning and control system. The results obtained are show from a comparison with other applications that implement other security models using indicators provided by experts. Thus are demonstrating the strengthening of security improvements in access control through the proposed model and therefore the confidentiality of the information.