Determinación del Nivel de Seguridad de los Sistemas de Información de la Alcaldía Mayor de Tunja
| dc.contributor.advisor | Puertas González, Alex | |
| dc.contributor.author | Wittingham Jiménez, Lina María | |
| dc.contributor.corporatename | Universidad Santo Tomás | spa |
| dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000167084 | |
| dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001498245 | |
| dc.contributor.googlescholar | https://scholar.google.com/citations?hl=es&user=A-9pcpkAAAAJ | |
| dc.contributor.orcid | https://orcid.org/0000-0003-0157-8536 | |
| dc.date.accessioned | 2020-03-04T19:56:12Z | |
| dc.date.available | 2020-03-04T19:56:12Z | |
| dc.date.issued | 2018-07-05 | |
| dc.description | En lo realizado dentro del trabajo de grado en la modalidad de pasantía se determinaron los niveles de seguridad de los sistemas de información Tusig y Portal Tributario de la Alcaldía Mayor de Tunja, a través de instrumentos y metodologías de medición de los niveles de riesgo y seguridad tales como STRIDE, OWASP y CVE, a través de las cuales se determinan los hallazgos y las vulnerabilidades para cada una de los sistemas de información en específico según la metodología diseñada por el autor del trabajo. Este trabajo se encuentra relacionado con establecido por el MinTIC en cada uno de decretos como el 1078 del 2015, Gobierno en línea, Modelo de Privacidad y Seguridad de la Información, paras obtener una mayor veracidad en los resultados. Por último se detalla cada una de las etapas desde el reconocimiento de los sistemas de información y los hallazgos de los mismos, al igual los objetivos propios del trabajo de grado como son la identificación de las características de los sistemas de información, para el establecimiento de su nivel de relevancia y vulnerabilidad en la organización; la determinación de matrices de clasificación de seguridad para los sistemas de información mediante metodologías de medición en seguridad, para la determinación de su nivel de riesgo; diseño y realización de un plan de recomendaciones para las vulnerabilidades de los sistemas de información. | spa |
| dc.description.abstract | In what was done within the degree work in the internship mode, the security levels of the Tusig information systems and the Tax Portal of the Greater Mayor's Office of Tunja were determined through instruments and methodologies for measuring risk and security levels. such as STRIDE, OWASP and CVE, through which the findings and vulnerabilities are determined for each of the specific information systems according to the methodology designed by the author of the work. This work is related to that established by the MinTIC in each of decrees such as 1078 of 2015, Online Government, Privacy Model and Information Security, in order to obtain a greater veracity in the results. Finally, each of the stages is detailed from the recognition of the information systems and the findings of the same, as well as the objectives of the degree work such as the identification of the characteristics of the information systems, for the establishment of your level of relevance and vulnerability in the organization; the determination of security classification matrices for information systems through safety measurement methodologies, for the determination of their level of risk; design and implementation of a plan of recommendations for the vulnerabilities of the information systems. | spa |
| dc.description.degreelevel | Pregrado | spa |
| dc.description.degreename | Ingeniero Informático | spa |
| dc.format.mimetype | application/pdf | |
| dc.identifier.citation | Wittingham Jiménez, L.M. (2018). Determinación del Nivel de Seguridad de los Sistemas de Información de la Alcaldía Mayor de Tunja. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. | spa |
| dc.identifier.instname | instname:Universidad Santo Tomás | spa |
| dc.identifier.reponame | reponame:Repositorio Institucional Universidad Santo Tomás | spa |
| dc.identifier.repourl | repourl:https://repository.usta.edu.co | spa |
| dc.identifier.uri | http://hdl.handle.net/11634/22004 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Santo Tomás | spa |
| dc.publisher.branch | CRAI-USTA Tunja | spa |
| dc.publisher.faculty | Facultad de Ingeniería de Sistemas | spa |
| dc.publisher.program | Ingeniería Informática | spa |
| dc.relation.references | OWASP. 2001. OWASP. OWASP. [En línea] 1 de Diciembre de 2001. https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project. | spa |
| dc.relation.references | Advisera. Advisera. Advisera. [En línea] https://advisera.com/27001academy/es/que-es-iso-27001/. | spa |
| dc.relation.references | Blog especializado en Sistemas de Gestión . 2017. SGSI Blog especializado en Sistemas de Gestión . [En línea] 06 de Julio de 2017. https://www.pmg-ssi.com/2017/07/cia-confidencialidad-integridad-disponibilidad-seguridad-de-la-informacion/. | spa |
| dc.relation.references | Decreto 1078 de 2015. 2015. Decreto 1078 de 2015. Decreto 1078 de 2015. Bogota : s.n., 2015. | spa |
| dc.relation.references | Escrivá Gascó, Gema, Romero Serrano, Rosa María y Ramada, David Jorge. 2013. Seguridad informática. s.l. : Macmillan Iberia, S.A, 2013. | spa |
| dc.relation.references | Garcia, Carlos . 2018. Hacking Etico. Hacking Etico. [En línea] 17 de Enero de 2018. https://hacking-etico.com/2010/08/26/hablemos-de-spoofing/. | spa |
| dc.relation.references | Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). 2006. Norma Técnica Colombiana NTC-ISO/IEC 27001. Norma Técnica Colombiana NTC-ISO/IEC 27001. Bogota, Colombia : ICONTEC, 2006. | spa |
| dc.relation.references | LEY 1273 DE 2009. 2009. LEY 1273 DE 2009. LEY 1273 DE 2009. Bogota : República de Colombia, 2009. | spa |
| dc.rights | CC0 1.0 Universal | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | |
| dc.rights.local | Abierto (Texto Completo) | spa |
| dc.rights.uri | http://creativecommons.org/publicdomain/zero/1.0/ | |
| dc.subject.keyword | Information systems | spa |
| dc.subject.keyword | Findings | spa |
| dc.subject.keyword | Vulnerabilities | spa |
| dc.subject.keyword | Information security | spa |
| dc.subject.lemb | Ingeniería de sistemas | spa |
| dc.subject.proposal | Sistemas de información | spa |
| dc.subject.proposal | Hallazgos | spa |
| dc.subject.proposal | Vulnerabilidades | spa |
| dc.subject.proposal | Seguridad de la información | spa |
| dc.title | Determinación del Nivel de Seguridad de los Sistemas de Información de la Alcaldía Mayor de Tunja | spa |
| dc.type | bachelor thesis | |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.coarversion | http://purl.org/coar/version/c_ab4af688f83e57aa | |
| dc.type.drive | info:eu-repo/semantics/bachelorThesis | |
| dc.type.local | Tesis de pregrado | spa |
| dc.type.version | info:eu-repo/semantics/acceptedVersion |
Archivos
Bloque original
1 - 3 de 3
Cargando...
- Nombre:
- 2018linawittingham
- Tamaño:
- 2.89 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
Cargando...
- Nombre:
- 2018cartaderechosautor
- Tamaño:
- 3.76 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
Bloque de licencias
1 - 1 de 1
Cargando...
- Nombre:
- license.txt
- Tamaño:
- 807 B
- Formato:
- Item-specific license agreed upon to submission
- Descripción:

