Aplicación de la Seguridad Informática para el Análisis de Vulnerabilidad de los Datos de Nómina en la Compañía A&H
Fecha
Fecha
2018-05-23
Director
Colaboradores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Altmetric
Descripción
La liquidación de la nómina de la empresa A&H es generada en archivos planos mediante la plataforma de nóminas de la jefatura de recursos humanos, dichos archivos se almacenan en una carpeta específica a la cual tienen acceso los funcionarios del área, generando riesgos operativos puesto que los archivos son fácilmente manipulables.
Los documentos son cargados en la plataforma bancaria de pagos, la cual una vez procesados los archivos arroja una respuesta de la efectividad de las transacciones, respuesta que es generada en archivos planos que pueden ser alterados y causar una vulnerabilidad frente a los riesgos de fraude de la nómina.
Con el fin de evaluar las vulnerabilidades de riesgos de fraude en la nómina, se realizan procesos internos de auditoría cuatro veces al año, en procura del mejoramiento continuo de los procesos de seguridad de la información de la nómina. La jefatura de recursos humanos con base en las recomendaciones dadas por el área de auditoría, manifiesta que deben definir procesos de seguridad que orienten a la fiabilidad y veracidad de toda la información del área.
A partir del requerimiento de la jefatura de nómina, surge el desarrollo de este proyecto, con el fin de prevenir el fraude corporativo que se presentaría en la liquidación de nómina de los empleados de A&H, por consiguiente, se planteará una herramienta tecnológica que se ajuste a los criterios de calidad, resaltando aspectos que comprenden la seguridad de la información basados en los dominios y controles de ISO 27001 y los lineamientos de COBIT 5 e ITIL.
Resumen
The payroll settlement of the company A & H is generated in flat files through the platform of the Head of Human Resources, those files are stored in a specific folder to which the workers area have access, generating operative risks because the files are easily manipulated.
Those documents are loaded in the payment banking platform, to be processed and paid, once processed those files generates a response of the transaction’s effectiveness, response that is generated in flat files that can be altered, generating vulnerability in front of the fraud risks of the pay sheet.
In order to assess the vulnerabilities of payroll fraud risks, internal audit processes are carried out four times a year, in search of the continuous improvement of payroll information security processes. The Head of Human Resources based on the recommendations given by the audit area, states that they must define a security process that guides the reliability and veracity of all information in the area.
Therefore, the development of this project arises from the requirement of the head of payroll, in order to prevent corporate fraud that would arise in the payroll settlement of A & H employees, hence, a technological tool that meets the quality criteria will be proposed, highlighting aspects that include information security based on the domains and controls of ISO 27001 and the COBIT 5 and ITIL guidelines.
Palabras clave
Sistemas de Seguridad de la Información, Estándares de la Seguridad de la Información, Herramientas de Cifrado, Fraude en la Nómina, Prevención Fraude en la Nómina