Gestión de vulnerabilidades de aplicación interna

La seguridad de la información es una preocupación cada vez más relevante en el mundo actual, especialmente en las empresas que manejan datos sensibles de sus clientes, en este caso una compañía financiera. Como practicante de Ingeniería de software en una de estas empresas en Colombia, mi labor ha...

Full description

Autores:
Uribe Mazo, Daniela
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2023
Institución:
Tecnológico de Antioquia
Repositorio:
Repositorio Tdea
Idioma:
spa
OAI Identifier:
oai:dspace.tdea.edu.co:tdea/3570
Acceso en línea:
https://dspace.tdea.edu.co/handle/tdea/3570
https://dspace.tdea.edu.co/
Palabra clave:
Vulnerabilidades
Riesgos
Financiera
Seguridad de la información
Protección de datos personales
Ataques cibernéticos
Rights
openAccess
License
Tecnológico de Antioquia Institución Universitaria, 2023
Description
Summary:La seguridad de la información es una preocupación cada vez más relevante en el mundo actual, especialmente en las empresas que manejan datos sensibles de sus clientes, en este caso una compañía financiera. Como practicante de Ingeniería de software en una de estas empresas en Colombia, mi labor ha sido gestionar las vulnerabilidades de una aplicación interna que maneja información crítica y confidencial de los clientes, como la verificación de sus datos personales, sus ingresos y el estado en centrales de riesgo. Este trabajo de grado tiene como objetivo documentar el proceso de gestión de vulnerabilidades, incluyendo los pasos tomados para solucionarlas y gestionarlas de manera efectiva, así como las herramientas y técnicas utilizadas para lograrlo. La metodología empleada en este trabajo de grado incluirá la revisión de estudios y publicaciones relacionadas con la seguridad de la información y vulnerabilidades presentes en el sector financiero. Con esta revisión se pretende identificar las mejores prácticas y herramientas para fortalecer el sistema de seguridad de la empresa de tarjetas de crédito. El propósito final de este trabajo es contribuir con la gestión de las vulnerabilidades para la mejora de los procesos de seguridad de la empresa de financiamiento, y en última instancia, garantizar la protección de la aplicación ante las vulnerabilidades.