Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP)
Con el objetivo de determinar los posibles riesgos de seguridad asociados a la Base de datos Terridata del Departamento Nacional de Planeación (DNP) y teniendo en cuenta su implementación, se realiza un estudio de la misma con sus principales características. Así mismo, se maneja una metodología que...
- Autores:
-
Guevara Parra, Lito Alexander
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/37616
- Acceso en línea:
- http://hdl.handle.net/11634/37616
- Palabra clave:
- SQL Server
DNP
Terridata
Bases de datos
Vulnerabilidades
Riesgos
DNP
Terridata
SQL Server
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| id |
SANTTOMAS2_73cc9e9edcddec477edae9d7f6be5ad8 |
|---|---|
| oai_identifier_str |
oai:repository.usta.edu.co:11634/37616 |
| network_acronym_str |
SANTTOMAS2 |
| network_name_str |
Repositorio Institucional USTA |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) |
| title |
Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) |
| spellingShingle |
Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) SQL Server DNP Terridata Bases de datos Vulnerabilidades Riesgos DNP Terridata SQL Server |
| title_short |
Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) |
| title_full |
Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) |
| title_fullStr |
Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) |
| title_full_unstemmed |
Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) |
| title_sort |
Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) |
| dc.creator.fl_str_mv |
Guevara Parra, Lito Alexander |
| dc.contributor.advisor.none.fl_str_mv |
Arevalo Herrera, Juliana Alejandra |
| dc.contributor.author.none.fl_str_mv |
Guevara Parra, Lito Alexander |
| dc.contributor.orcid.spa.fl_str_mv |
https://orcid.org/0000-0001-7401-4286 |
| dc.contributor.googlescholar.spa.fl_str_mv |
https://scholar.google.com/citations?user=qDZbf-wAAAAJ&hl=es |
| dc.contributor.corporatename.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.subject.keyword.spa.fl_str_mv |
SQL Server DNP Terridata |
| topic |
SQL Server DNP Terridata Bases de datos Vulnerabilidades Riesgos DNP Terridata SQL Server |
| dc.subject.lemb.spa.fl_str_mv |
Bases de datos Vulnerabilidades Riesgos |
| dc.subject.proposal.spa.fl_str_mv |
DNP Terridata SQL Server |
| description |
Con el objetivo de determinar los posibles riesgos de seguridad asociados a la Base de datos Terridata del Departamento Nacional de Planeación (DNP) y teniendo en cuenta su implementación, se realiza un estudio de la misma con sus principales características. Así mismo, se maneja una metodología que contribuye en la detección y el entendimiento de estos riesgos. Para lograr este fin, se identifican las características principales para el entendimiento de las Base de datos. De la misma manera, que se realiza una revisión de las metodologías de auditoría de seguridad de Base de datos, y se generan recomendaciones para dar solución y prevenir los riesgos encontrados. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2021-09-28T16:17:01Z |
| dc.date.available.none.fl_str_mv |
2021-09-28T16:17:01Z |
| dc.date.issued.none.fl_str_mv |
2021-09-27 |
| dc.type.local.spa.fl_str_mv |
Trabajo de grado |
| dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.category.spa.fl_str_mv |
Formación de Recurso Humano para la Ctel: Trabajo de grado de Pregrado |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Guevara Parra, L. (2021). Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) [Trabajo de grado Facultad de Ingeniería de Telecomunicaciones] Repositorio Institucional |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/37616 |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
| identifier_str_mv |
Guevara Parra, L. (2021). Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) [Trabajo de grado Facultad de Ingeniería de Telecomunicaciones] Repositorio Institucional reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
| url |
http://hdl.handle.net/11634/37616 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
Beauchemin, B. (2012). SQL Server 2012 Security Best Practices - Operational and Administrative Tasks. Obtenido de https://go.microsoft.com/fwlink/?LinkID=31629 Departamento Nacional de Planeación. (2019). Manual y políticas de seguridad de la información. Bogotá. Digicert. (2021). ¿Qué son SSL,TLS y HTTPS? Obtenido de Digicert: https://www.websecurity.digicert.com/es/es/security-topics/what-is-ssl-tls https Esic. (Enero de 2018). Modelo entidad relación: descripción y aplicaciones. Obtenido de Esic: https://www.esic.edu/rethink/tecnologia/modelo-entidad relacion-descripcion-aplicaciones IBM. (2009). Consulta de SQL, Volumen 1. Obtenido de http://ftpmirror.your.org/pub/misc/ftp.software.ibm.com/ps/products/db2/info/ vr95/pdf/es_ES/db2s1z952.pdf ISO2700.es. (Octubre de 2013). ISO/IEC 27002:2013. 14 DOMINIOS, 35 OBJETIVOS DE CONTROL Y 114 CONTROLES . Obtenido de ISO2700.es: https://www.iso27000.es/assets/files/ControlesISO27002- 2013.pdf ISO27000.es. (2021). Serie "27000". Obtenido de ISO27000.es: https://www.iso27000.es/iso27000.html Ivanti. (2021). Microsoft SQL Server Database Maintenance. Obtenido de Ivanti: https://help.ivanti.com/iv/help/en_US/isec/94/Topics/SQL-Server-Database-Maintenance.html MAGERIT – versión 3.0. (Metodología de Análisis y Gestión). Madrid: Ministerio de Hacienda y Administraciones Públicas. Obtenido de https://www.ccn-cert.cni.es/documentos-publicos/1789-magerit-libro-i-metodo/file.html Marín, R. (16 de Abril de 2019). Los gestores de bases de datos más usados en la actualidad. Obtenido de Revista digital Inesem: https://revistadigital.inesem.es/informatica-y-tics/los-gestores-de-bases-de-datos-mas-usados/ Microsoft. (Agosto de 2016). Bases de datos independientes. Obtenido de Microsoft: https://docs.microsoft.com/es-es/sql/relational-databases/databases/contained-databases?view=sql-server-ver15 Microsoft. (21 de 06 de 2019). Securing SQL Server. Obtenido de Microsoft: https://docs.microsoft.com/en-us/sql/relational-databases/security/securing-sql-server?view=sql-server-ver15 Microsoft. (Abril de 26 de 2021). Vulnerability assessment for SQL Server. Obtenido de Microsoft: 26 MinTIC. (2016). Seguridad y privacidad de la información . MinTIC, Gobierno. Obtenido de https://mintic.gov.co/gestionti/615/articles-5482_G15_Auditoria.pdf Nielsen, P., White, M., & Parui, U. (2009). Microsoft SQL Server 2008 Bible. New York, UNITED STATES: John Wiley & Sons, Incorporated. Obtenido de http://ebookcentral.proquest.com/lib/bibliotecausta-ebooks/detail.action?docID=455849 Oracle. (2021). ¿Qué es una base de datos relacional? Obtenido de Oracle: https://www.oracle.com/co/database/what-is-a-relational-database/ Oracle. (2021). MySQL Database Service. Obtenido de Oracle: MySQL Database Service Saucedo Mejía , S., Gutierrez Diaz de León, L. A., Ayala López, A., & Lozoya Arandia, J. (2014). Metodología para Auditar Bases de Datos fundamentada en Estándares y. Universidad de Guadalajara. Obtenido de https://www.iiis.org/cds2014/cd2014sci/cisci_2014/paperspdf/ca899my.pdf |
| dc.rights.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Bogotá |
| dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.publisher.program.spa.fl_str_mv |
Pregrado Ingeniería de Telecomunicaciones |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería de Telecomunicaciones |
| institution |
Universidad Santo Tomás |
| bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/37616/8/license_rdf https://repository.usta.edu.co/bitstream/11634/37616/9/license.txt https://repository.usta.edu.co/bitstream/11634/37616/1/2021litoguevara.pdf https://repository.usta.edu.co/bitstream/11634/37616/6/Carta_autorizacion_autoarchivo_autor_2021_signed.pdf https://repository.usta.edu.co/bitstream/11634/37616/7/Carta_aprobacion_%20Facultad%20-20212%20lito.pdf https://repository.usta.edu.co/bitstream/11634/37616/10/2021litoguevara.pdf.jpg https://repository.usta.edu.co/bitstream/11634/37616/11/Carta_autorizacion_autoarchivo_autor_2021_signed.pdf.jpg https://repository.usta.edu.co/bitstream/11634/37616/12/Carta_aprobacion_%20Facultad%20-20212%20lito.pdf.jpg |
| bitstream.checksum.fl_str_mv |
217700a34da79ed616c2feb68d4c5e06 aedeaf396fcd827b537c73d23464fc27 cb8ada59c58da25ec44e0dd81a83227d 6603737283dd257e4b827d8890039449 558a91dfc28baf8fe2a5f26680f790ea aec6aa20ad95a232e35579315cfc4eca 78e43ae5a837f27bb109385936951b40 fa20262341dd09244841287227234175 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
| repository.mail.fl_str_mv |
repositorio@usantotomas.edu.co |
| _version_ |
1782026313553412096 |
| spelling |
Arevalo Herrera, Juliana AlejandraGuevara Parra, Lito Alexanderhttps://orcid.org/0000-0001-7401-4286https://scholar.google.com/citations?user=qDZbf-wAAAAJ&hl=esUniversidad Santo Tomás2021-09-28T16:17:01Z2021-09-28T16:17:01Z2021-09-27Guevara Parra, L. (2021). Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP) [Trabajo de grado Facultad de Ingeniería de Telecomunicaciones] Repositorio Institucionalhttp://hdl.handle.net/11634/37616reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coCon el objetivo de determinar los posibles riesgos de seguridad asociados a la Base de datos Terridata del Departamento Nacional de Planeación (DNP) y teniendo en cuenta su implementación, se realiza un estudio de la misma con sus principales características. Así mismo, se maneja una metodología que contribuye en la detección y el entendimiento de estos riesgos. Para lograr este fin, se identifican las características principales para el entendimiento de las Base de datos. De la misma manera, que se realiza una revisión de las metodologías de auditoría de seguridad de Base de datos, y se generan recomendaciones para dar solución y prevenir los riesgos encontrados.Ingeniero de Telecomunicacioneshttp://unidadinvestigacion.usta.edu.coPregradoapplication/pdfspaUniversidad Santo TomásPregrado Ingeniería de TelecomunicacionesFacultad de Ingeniería de TelecomunicacionesAtribución-NoComercial-SinDerivadas 2.5 ColombiaAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Análisis de los principales riesgos de seguridad asociados a la base de datos Terridata (DNP)SQL ServerDNPTerridataBases de datosVulnerabilidadesRiesgosDNPTerridataSQL ServerTrabajo de gradoinfo:eu-repo/semantics/acceptedVersionFormación de Recurso Humano para la Ctel: Trabajo de grado de Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisCRAI-USTA BogotáBeauchemin, B. (2012). SQL Server 2012 Security Best Practices - Operational and Administrative Tasks. Obtenido de https://go.microsoft.com/fwlink/?LinkID=31629Departamento Nacional de Planeación. (2019). Manual y políticas de seguridad de la información. Bogotá.Digicert. (2021). ¿Qué son SSL,TLS y HTTPS? Obtenido de Digicert: https://www.websecurity.digicert.com/es/es/security-topics/what-is-ssl-tls httpsEsic. (Enero de 2018). Modelo entidad relación: descripción y aplicaciones. Obtenido de Esic: https://www.esic.edu/rethink/tecnologia/modelo-entidad relacion-descripcion-aplicacionesIBM. (2009). Consulta de SQL, Volumen 1. Obtenido de http://ftpmirror.your.org/pub/misc/ftp.software.ibm.com/ps/products/db2/info/ vr95/pdf/es_ES/db2s1z952.pdfISO2700.es. (Octubre de 2013). ISO/IEC 27002:2013. 14 DOMINIOS, 35 OBJETIVOS DE CONTROL Y 114 CONTROLES . Obtenido de ISO2700.es: https://www.iso27000.es/assets/files/ControlesISO27002- 2013.pdfISO27000.es. (2021). Serie "27000". Obtenido de ISO27000.es: https://www.iso27000.es/iso27000.htmlIvanti. (2021). Microsoft SQL Server Database Maintenance. Obtenido de Ivanti: https://help.ivanti.com/iv/help/en_US/isec/94/Topics/SQL-Server-Database-Maintenance.htmlMAGERIT – versión 3.0. (Metodología de Análisis y Gestión). Madrid: Ministerio de Hacienda y Administraciones Públicas. Obtenido de https://www.ccn-cert.cni.es/documentos-publicos/1789-magerit-libro-i-metodo/file.htmlMarín, R. (16 de Abril de 2019). Los gestores de bases de datos más usados en la actualidad. Obtenido de Revista digital Inesem: https://revistadigital.inesem.es/informatica-y-tics/los-gestores-de-bases-de-datos-mas-usados/Microsoft. (Agosto de 2016). Bases de datos independientes. Obtenido de Microsoft: https://docs.microsoft.com/es-es/sql/relational-databases/databases/contained-databases?view=sql-server-ver15Microsoft. (21 de 06 de 2019). Securing SQL Server. Obtenido de Microsoft: https://docs.microsoft.com/en-us/sql/relational-databases/security/securing-sql-server?view=sql-server-ver15Microsoft. (Abril de 26 de 2021). Vulnerability assessment for SQL Server. Obtenido de Microsoft: 26MinTIC. (2016). Seguridad y privacidad de la información . MinTIC, Gobierno. Obtenido de https://mintic.gov.co/gestionti/615/articles-5482_G15_Auditoria.pdfNielsen, P., White, M., & Parui, U. (2009). Microsoft SQL Server 2008 Bible. New York, UNITED STATES: John Wiley & Sons, Incorporated. Obtenido de http://ebookcentral.proquest.com/lib/bibliotecausta-ebooks/detail.action?docID=455849Oracle. (2021). ¿Qué es una base de datos relacional? Obtenido de Oracle: https://www.oracle.com/co/database/what-is-a-relational-database/Oracle. (2021). MySQL Database Service. Obtenido de Oracle: MySQL Database ServiceSaucedo Mejía , S., Gutierrez Diaz de León, L. A., Ayala López, A., & Lozoya Arandia, J. (2014). Metodología para Auditar Bases de Datos fundamentada en Estándares y. Universidad de Guadalajara. Obtenido de https://www.iiis.org/cds2014/cd2014sci/cisci_2014/paperspdf/ca899my.pdfCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repository.usta.edu.co/bitstream/11634/37616/8/license_rdf217700a34da79ed616c2feb68d4c5e06MD58open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/37616/9/license.txtaedeaf396fcd827b537c73d23464fc27MD59open accessORIGINAL2021litoguevara.pdf2021litoguevara.pdfTrabajo de gradoapplication/pdf1766630https://repository.usta.edu.co/bitstream/11634/37616/1/2021litoguevara.pdfcb8ada59c58da25ec44e0dd81a83227dMD51open accessCarta_autorizacion_autoarchivo_autor_2021_signed.pdfCarta_autorizacion_autoarchivo_autor_2021_signed.pdfCarta derecho de autorapplication/pdf1129804https://repository.usta.edu.co/bitstream/11634/37616/6/Carta_autorizacion_autoarchivo_autor_2021_signed.pdf6603737283dd257e4b827d8890039449MD56metadata only accessCarta_aprobacion_ Facultad -20212 lito.pdfCarta_aprobacion_ Facultad -20212 lito.pdfCarta aprobación facultadapplication/pdf55084https://repository.usta.edu.co/bitstream/11634/37616/7/Carta_aprobacion_%20Facultad%20-20212%20lito.pdf558a91dfc28baf8fe2a5f26680f790eaMD57metadata only accessTHUMBNAIL2021litoguevara.pdf.jpg2021litoguevara.pdf.jpgIM Thumbnailimage/jpeg4012https://repository.usta.edu.co/bitstream/11634/37616/10/2021litoguevara.pdf.jpgaec6aa20ad95a232e35579315cfc4ecaMD510open accessCarta_autorizacion_autoarchivo_autor_2021_signed.pdf.jpgCarta_autorizacion_autoarchivo_autor_2021_signed.pdf.jpgIM Thumbnailimage/jpeg7677https://repository.usta.edu.co/bitstream/11634/37616/11/Carta_autorizacion_autoarchivo_autor_2021_signed.pdf.jpg78e43ae5a837f27bb109385936951b40MD511open accessCarta_aprobacion_ Facultad -20212 lito.pdf.jpgCarta_aprobacion_ Facultad -20212 lito.pdf.jpgIM Thumbnailimage/jpeg6296https://repository.usta.edu.co/bitstream/11634/37616/12/Carta_aprobacion_%20Facultad%20-20212%20lito.pdf.jpgfa20262341dd09244841287227234175MD512open access11634/37616oai:repository.usta.edu.co:11634/376162022-11-27 03:12:52.71open accessRepositorio Universidad Santo Tomásrepositorio@usantotomas.edu.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 |