Show simple item record

dc.contributor.advisorPuertas González, Alexspa
dc.contributor.authorWittingham Jiménez, Lina Maríaspa
dc.date.accessioned2020-03-04T19:56:12Zspa
dc.date.available2020-03-04T19:56:12Zspa
dc.date.issued2018-07-05spa
dc.identifier.citationWittingham Jiménez, L.M. (2018). Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja. Tesis de pregrado. Universidad Santo Tomás. Tunja.spa
dc.identifier.urihttp://hdl.handle.net/11634/22004spa
dc.descriptionEn lo realizado dentro del trabajo de grado en la modalidad de pasantía se determinaron los niveles de seguridad de los sistemas de información Tusig y Portal Tributario de la Alcaldía Mayor de Tunja, a través de instrumentos y metodologías de medición de los niveles de riesgo y seguridad tales como STRIDE, OWASP y CVE, a través de las cuales se determinan los hallazgos y las vulnerabilidades para cada una de los sistemas de información en específico según la metodología diseñada por el autor del trabajo. Este trabajo se encuentra relacionado con establecido por el MinTIC en cada uno de decretos como el 1078 del 2015, Gobierno en línea, Modelo de Privacidad y Seguridad de la Información, paras obtener una mayor veracidad en los resultados. Por último se detalla cada una de las etapas desde el reconocimiento de los sistemas de información y los hallazgos de los mismos, al igual los objetivos propios del trabajo de grado como son la identificación de las características de los sistemas de información, para el establecimiento de su nivel de relevancia y vulnerabilidad en la organización; la determinación de matrices de clasificación de seguridad para los sistemas de información mediante metodologías de medición en seguridad, para la determinación de su nivel de riesgo; diseño y realización de un plan de recomendaciones para las vulnerabilidades de los sistemas de información.spa
dc.description.abstractIn what was done within the degree work in the internship mode, the security levels of the Tusig information systems and the Tax Portal of the Greater Mayor's Office of Tunja were determined through instruments and methodologies for measuring risk and security levels. such as STRIDE, OWASP and CVE, through which the findings and vulnerabilities are determined for each of the specific information systems according to the methodology designed by the author of the work. This work is related to that established by the MinTIC in each of decrees such as 1078 of 2015, Online Government, Privacy Model and Information Security, in order to obtain a greater veracity in the results. Finally, each of the stages is detailed from the recognition of the information systems and the findings of the same, as well as the objectives of the degree work such as the identification of the characteristics of the information systems, for the establishment of your level of relevance and vulnerability in the organization; the determination of security classification matrices for information systems through safety measurement methodologies, for the determination of their level of risk; design and implementation of a plan of recommendations for the vulnerabilities of the information systems.spa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.publisherUniversidad Santo Tomásspa
dc.rightsCC0 1.0 Universal*
dc.rights.urihttp://creativecommons.org/publicdomain/zero/1.0/*
dc.titleDeterminación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunjaspa
dc.description.degreenameIngeniero Informáticospa
dc.publisher.programIngeniería Informáticaspa
dc.publisher.facultyFacultad de Ingeniería de Sistemasspa
dc.subject.keywordInformation systemsspa
dc.subject.keywordFindingsspa
dc.subject.keywordVulnerabilitiesspa
dc.subject.keywordInformation securityspa
dc.subject.lembIngeniería de sistemasspa
dc.type.localTrabajo de gradospa
dc.rights.localAbierto (Texto Completo)spa
dc.type.versionhttp://purl.org/coar/version/c_ab4af688f83e57aaspa
dc.rights.accessrightshttp://purl.org/coar/access_right/c_abf2spa
dc.coverage.campusCRAI-USTA Tunjaspa
dc.relation.referencesOWASP. 2001. OWASP. OWASP. [En línea] 1 de Diciembre de 2001. https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project.spa
dc.relation.referencesAdvisera. Advisera. Advisera. [En línea] https://advisera.com/27001academy/es/que-es-iso-27001/.spa
dc.relation.referencesBlog especializado en Sistemas de Gestión . 2017. SGSI Blog especializado en Sistemas de Gestión . [En línea] 06 de Julio de 2017. https://www.pmg-ssi.com/2017/07/cia-confidencialidad-integridad-disponibilidad-seguridad-de-la-informacion/.spa
dc.relation.referencesDecreto 1078 de 2015. 2015. Decreto 1078 de 2015. Decreto 1078 de 2015. Bogota : s.n., 2015.spa
dc.relation.referencesEscrivá Gascó, Gema, Romero Serrano, Rosa María y Ramada, David Jorge. 2013. Seguridad informática. s.l. : Macmillan Iberia, S.A, 2013.spa
dc.relation.referencesGarcia, Carlos . 2018. Hacking Etico. Hacking Etico. [En línea] 17 de Enero de 2018. https://hacking-etico.com/2010/08/26/hablemos-de-spoofing/.spa
dc.relation.referencesInstituto Colombiano de Normas Técnicas y Certificación (ICONTEC). 2006. Norma Técnica Colombiana NTC-ISO/IEC 27001. Norma Técnica Colombiana NTC-ISO/IEC 27001. Bogota, Colombia : ICONTEC, 2006.spa
dc.relation.referencesLEY 1273 DE 2009. 2009. LEY 1273 DE 2009. LEY 1273 DE 2009. Bogota : República de Colombia, 2009.spa
dc.subject.proposalSistemas de informaciónspa
dc.subject.proposalHallazgosspa
dc.subject.proposalVulnerabilidadesspa
dc.subject.proposalSeguridad de la informaciónspa
dc.identifier.reponamereponame:Repositorio Institucional Universidad Santo Tomásspa
dc.identifier.instnameinstname:Universidad Santo Tomásspa
dc.description.degreelevelPregradospa
dc.identifier.repourlrepourl:https://repository.usta.edu.cospa


Files in this item

Thumbnail
Thumbnail
Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

CC0 1.0 Universal
Except where otherwise noted, this item's license is described as CC0 1.0 Universal

Indexado por: