Controles de seguridad en aplicaciones entidad promotora de salud

El presente proyecto busca generar una propuesta para brindar solución al problema de seguridad presentado actualmente en la Entidad Promotora de Salud (EPS), el problema radica en la falta de controles en las aplicaciones, se presenta manipulación indebida de información en algunas aplicaciones ya...

Full description

Autores:
Rodríguez Torres, Lyda Janeth
Tipo de recurso:
Fecha de publicación:
2017
Institución:
Institución Universitaria Politécnico Grancolombiano
Repositorio:
Alejandría Repositorio Institucional
Idioma:
spa
OAI Identifier:
oai:alejandria.poligran.edu.co:10823/1042
Acceso en línea:
http://hdl.handle.net/10823/1042
Palabra clave:
Seguridad de la Información
Desarrollo Seguro
Trabajo de Grado - Especialización
Aplicaciones - Seguridad
Contraseñas
Rights
License
openAccess
Description
Summary:El presente proyecto busca generar una propuesta para brindar solución al problema de seguridad presentado actualmente en la Entidad Promotora de Salud (EPS), el problema radica en la falta de controles en las aplicaciones, se presenta manipulación indebida de información en algunas aplicaciones ya que los usuarios y claves son genéricos, o no piden clave de acceso, además permiten la modificación o eliminación de la información, esto afecta gravemente la confidencialidad, integridad y disponibilidad como pilares de la seguridad de la información. Por lo tanto se valoran las posibles acciones que pueden dar solución al problema evidenciado, generando un diagnostico que facilite la toma de decisiones con el fin de lograr una efectiva administración de usuarios y derechos de acceso a las aplicaciones y a la información. Con lo que se establece la necesidad de implementar controles de acceso a las aplicaciones mediante metodologías de desarrollo seguro, incluyendo inicios de sesión mediante usuario y contraseña, asignando roles dependiendo la función y el cargo para el acceso a las aplicaciones e incluyendo logs de eventos que permitan hacer un seguimiento a las actividades realizadas en las aplicaciones.