Determinación del Nivel de Seguridad de los Sistemas de Información de la Alcaldía Mayor de Tunja

dc.contributor.advisorPuertas González, Alex
dc.contributor.authorWittingham Jiménez, Lina María
dc.contributor.corporatenameUniversidad Santo Tomásspa
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000167084
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001498245
dc.contributor.googlescholarhttps://scholar.google.com/citations?hl=es&user=A-9pcpkAAAAJ
dc.contributor.orcidhttps://orcid.org/0000-0003-0157-8536
dc.date.accessioned2020-03-04T19:56:12Z
dc.date.available2020-03-04T19:56:12Z
dc.date.issued2018-07-05
dc.descriptionEn lo realizado dentro del trabajo de grado en la modalidad de pasantía se determinaron los niveles de seguridad de los sistemas de información Tusig y Portal Tributario de la Alcaldía Mayor de Tunja, a través de instrumentos y metodologías de medición de los niveles de riesgo y seguridad tales como STRIDE, OWASP y CVE, a través de las cuales se determinan los hallazgos y las vulnerabilidades para cada una de los sistemas de información en específico según la metodología diseñada por el autor del trabajo. Este trabajo se encuentra relacionado con establecido por el MinTIC en cada uno de decretos como el 1078 del 2015, Gobierno en línea, Modelo de Privacidad y Seguridad de la Información, paras obtener una mayor veracidad en los resultados. Por último se detalla cada una de las etapas desde el reconocimiento de los sistemas de información y los hallazgos de los mismos, al igual los objetivos propios del trabajo de grado como son la identificación de las características de los sistemas de información, para el establecimiento de su nivel de relevancia y vulnerabilidad en la organización; la determinación de matrices de clasificación de seguridad para los sistemas de información mediante metodologías de medición en seguridad, para la determinación de su nivel de riesgo; diseño y realización de un plan de recomendaciones para las vulnerabilidades de los sistemas de información.spa
dc.description.abstractIn what was done within the degree work in the internship mode, the security levels of the Tusig information systems and the Tax Portal of the Greater Mayor's Office of Tunja were determined through instruments and methodologies for measuring risk and security levels. such as STRIDE, OWASP and CVE, through which the findings and vulnerabilities are determined for each of the specific information systems according to the methodology designed by the author of the work. This work is related to that established by the MinTIC in each of decrees such as 1078 of 2015, Online Government, Privacy Model and Information Security, in order to obtain a greater veracity in the results. Finally, each of the stages is detailed from the recognition of the information systems and the findings of the same, as well as the objectives of the degree work such as the identification of the characteristics of the information systems, for the establishment of your level of relevance and vulnerability in the organization; the determination of security classification matrices for information systems through safety measurement methodologies, for the determination of their level of risk; design and implementation of a plan of recommendations for the vulnerabilities of the information systems.spa
dc.description.degreelevelPregradospa
dc.description.degreenameIngeniero Informáticospa
dc.format.mimetypeapplication/pdf
dc.identifier.citationWittingham Jiménez, L.M. (2018). Determinación del Nivel de Seguridad de los Sistemas de Información de la Alcaldía Mayor de Tunja. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional.spa
dc.identifier.instnameinstname:Universidad Santo Tomásspa
dc.identifier.reponamereponame:Repositorio Institucional Universidad Santo Tomásspa
dc.identifier.repourlrepourl:https://repository.usta.edu.cospa
dc.identifier.urihttp://hdl.handle.net/11634/22004
dc.language.isospa
dc.publisherUniversidad Santo Tomásspa
dc.publisher.branchCRAI-USTA Tunjaspa
dc.publisher.facultyFacultad de Ingeniería de Sistemasspa
dc.publisher.programIngeniería Informáticaspa
dc.relation.referencesOWASP. 2001. OWASP. OWASP. [En línea] 1 de Diciembre de 2001. https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project.spa
dc.relation.referencesAdvisera. Advisera. Advisera. [En línea] https://advisera.com/27001academy/es/que-es-iso-27001/.spa
dc.relation.referencesBlog especializado en Sistemas de Gestión . 2017. SGSI Blog especializado en Sistemas de Gestión . [En línea] 06 de Julio de 2017. https://www.pmg-ssi.com/2017/07/cia-confidencialidad-integridad-disponibilidad-seguridad-de-la-informacion/.spa
dc.relation.referencesDecreto 1078 de 2015. 2015. Decreto 1078 de 2015. Decreto 1078 de 2015. Bogota : s.n., 2015.spa
dc.relation.referencesEscrivá Gascó, Gema, Romero Serrano, Rosa María y Ramada, David Jorge. 2013. Seguridad informática. s.l. : Macmillan Iberia, S.A, 2013.spa
dc.relation.referencesGarcia, Carlos . 2018. Hacking Etico. Hacking Etico. [En línea] 17 de Enero de 2018. https://hacking-etico.com/2010/08/26/hablemos-de-spoofing/.spa
dc.relation.referencesInstituto Colombiano de Normas Técnicas y Certificación (ICONTEC). 2006. Norma Técnica Colombiana NTC-ISO/IEC 27001. Norma Técnica Colombiana NTC-ISO/IEC 27001. Bogota, Colombia : ICONTEC, 2006.spa
dc.relation.referencesLEY 1273 DE 2009. 2009. LEY 1273 DE 2009. LEY 1273 DE 2009. Bogota : República de Colombia, 2009.spa
dc.rightsCC0 1.0 Universal
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/publicdomain/zero/1.0/
dc.subject.keywordInformation systemsspa
dc.subject.keywordFindingsspa
dc.subject.keywordVulnerabilitiesspa
dc.subject.keywordInformation securityspa
dc.subject.lembIngeniería de sistemasspa
dc.subject.proposalSistemas de informaciónspa
dc.subject.proposalHallazgosspa
dc.subject.proposalVulnerabilidadesspa
dc.subject.proposalSeguridad de la informaciónspa
dc.titleDeterminación del Nivel de Seguridad de los Sistemas de Información de la Alcaldía Mayor de Tunjaspa
dc.typebachelor thesis
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driveinfo:eu-repo/semantics/bachelorThesis
dc.type.localTesis de pregradospa
dc.type.versioninfo:eu-repo/semantics/acceptedVersion

Archivos

Bloque original

Mostrando 1 - 3 de 3
Cargando...
Miniatura
Nombre:
2018linawittingham
Tamaño:
2.89 MB
Formato:
Adobe Portable Document Format
Descripción:
Cargando...
Miniatura
Nombre:
2018linawittingham1
Tamaño:
6.03 MB
Formato:
application/zip
Descripción:
Cargando...
Miniatura
Nombre:
2018cartaderechosautor
Tamaño:
3.76 MB
Formato:
Adobe Portable Document Format
Descripción:

Bloque de licencias

Mostrando 1 - 1 de 1
Cargando...
Miniatura
Nombre:
license.txt
Tamaño:
807 B
Formato:
Item-specific license agreed upon to submission
Descripción: