Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja
En lo realizado dentro del trabajo de grado en la modalidad de pasantía se determinaron los niveles de seguridad de los sistemas de información Tusig y Portal Tributario de la Alcaldía Mayor de Tunja, a través de instrumentos y metodologías de medición de los niveles de riesgo y seguridad tales como...
- Autores:
-
Wittingham Jiménez, Lina María
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2018
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/22004
- Acceso en línea:
- http://hdl.handle.net/11634/22004
- Palabra clave:
- Information systems
Findings
Vulnerabilities
Information security
Ingeniería de sistemas
Sistemas de información
Hallazgos
Vulnerabilidades
Seguridad de la información
- Rights
- openAccess
- License
- CC0 1.0 Universal
| Summary: | En lo realizado dentro del trabajo de grado en la modalidad de pasantía se determinaron los niveles de seguridad de los sistemas de información Tusig y Portal Tributario de la Alcaldía Mayor de Tunja, a través de instrumentos y metodologías de medición de los niveles de riesgo y seguridad tales como STRIDE, OWASP y CVE, a través de las cuales se determinan los hallazgos y las vulnerabilidades para cada una de los sistemas de información en específico según la metodología diseñada por el autor del trabajo. Este trabajo se encuentra relacionado con establecido por el MinTIC en cada uno de decretos como el 1078 del 2015, Gobierno en línea, Modelo de Privacidad y Seguridad de la Información, paras obtener una mayor veracidad en los resultados. Por último se detalla cada una de las etapas desde el reconocimiento de los sistemas de información y los hallazgos de los mismos, al igual los objetivos propios del trabajo de grado como son la identificación de las características de los sistemas de información, para el establecimiento de su nivel de relevancia y vulnerabilidad en la organización; la determinación de matrices de clasificación de seguridad para los sistemas de información mediante metodologías de medición en seguridad, para la determinación de su nivel de riesgo; diseño y realización de un plan de recomendaciones para las vulnerabilidades de los sistemas de información. |
|---|