Modelo de sistema experto para la auditorìa de sistemas informàticos

Abstract

La Auditoria Informática es una actividad que ha cobrado fuerza en el campo de la Auditoria (tradicionalmente en el área financiera), con el incremento de las tecnologías de información; la auditoria informática se expande a todas las áreas donde intervienen las tecnologías, la seguridad es un aspecto en la evaluación, por lo que es necesario la auditoria a la información de la seguridad. A menudo se presentan riesgos, amenazas y vulnerabilidades en la seguridad de la información de los sistemas informáticos, por esta razón, la presente investigación está dirigida a fortalecer las evaluaciones de Auditoria Informática de forma completa, para que a través de la evaluación exista una adecuada toma de decisiones. Un sistema basado en conocimiento se define como “un sistema software capaz de soportar la representación explicita del conocimiento de un dominio especifico y de explotarlo a través de los mecanismos apropiados de razonamiento para proporcionar un comportamiento de alto nivel en la resolución de problemas”. La investigación plantea un Modelo de sistema experto para la auditoria de sistemas informáticos, desarrollado mediante la metodología de sistemas expertos IDEAL, y el empleo del método Grover para la adquisición de conocimiento. El sistema experto se desarrolló en JAVA y CLIPS. La investigación es un aporte para auditores o instituciones interesadas en realizar y aplicar una auditoria a la seguridad de la información.