Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja
En lo realizado dentro del trabajo de grado en la modalidad de pasantía se determinaron los niveles de seguridad de los sistemas de información Tusig y Portal Tributario de la Alcaldía Mayor de Tunja, a través de instrumentos y metodologías de medición de los niveles de riesgo y seguridad tales como...
- Autores:
-
Wittingham Jiménez, Lina María
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2018
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/22004
- Acceso en línea:
- http://hdl.handle.net/11634/22004
- Palabra clave:
- Information systems
Findings
Vulnerabilities
Information security
Ingeniería de sistemas
Sistemas de información
Hallazgos
Vulnerabilidades
Seguridad de la información
- Rights
- openAccess
- License
- CC0 1.0 Universal
id |
SANTTOMAS2_910e74fe2c0fa049c2df7d022d66b30f |
---|---|
oai_identifier_str |
oai:repository.usta.edu.co:11634/22004 |
network_acronym_str |
SANTTOMAS2 |
network_name_str |
Repositorio Institucional USTA |
repository_id_str |
|
dc.title.spa.fl_str_mv |
Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja |
title |
Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja |
spellingShingle |
Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja Information systems Findings Vulnerabilities Information security Ingeniería de sistemas Sistemas de información Hallazgos Vulnerabilidades Seguridad de la información |
title_short |
Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja |
title_full |
Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja |
title_fullStr |
Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja |
title_full_unstemmed |
Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja |
title_sort |
Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja |
dc.creator.fl_str_mv |
Wittingham Jiménez, Lina María |
dc.contributor.advisor.spa.fl_str_mv |
Puertas González, Alex |
dc.contributor.author.spa.fl_str_mv |
Wittingham Jiménez, Lina María |
dc.subject.keyword.spa.fl_str_mv |
Information systems Findings Vulnerabilities Information security |
topic |
Information systems Findings Vulnerabilities Information security Ingeniería de sistemas Sistemas de información Hallazgos Vulnerabilidades Seguridad de la información |
dc.subject.lemb.spa.fl_str_mv |
Ingeniería de sistemas |
dc.subject.proposal.spa.fl_str_mv |
Sistemas de información Hallazgos Vulnerabilidades Seguridad de la información |
description |
En lo realizado dentro del trabajo de grado en la modalidad de pasantía se determinaron los niveles de seguridad de los sistemas de información Tusig y Portal Tributario de la Alcaldía Mayor de Tunja, a través de instrumentos y metodologías de medición de los niveles de riesgo y seguridad tales como STRIDE, OWASP y CVE, a través de las cuales se determinan los hallazgos y las vulnerabilidades para cada una de los sistemas de información en específico según la metodología diseñada por el autor del trabajo. Este trabajo se encuentra relacionado con establecido por el MinTIC en cada uno de decretos como el 1078 del 2015, Gobierno en línea, Modelo de Privacidad y Seguridad de la Información, paras obtener una mayor veracidad en los resultados. Por último se detalla cada una de las etapas desde el reconocimiento de los sistemas de información y los hallazgos de los mismos, al igual los objetivos propios del trabajo de grado como son la identificación de las características de los sistemas de información, para el establecimiento de su nivel de relevancia y vulnerabilidad en la organización; la determinación de matrices de clasificación de seguridad para los sistemas de información mediante metodologías de medición en seguridad, para la determinación de su nivel de riesgo; diseño y realización de un plan de recomendaciones para las vulnerabilidades de los sistemas de información. |
publishDate |
2018 |
dc.date.issued.spa.fl_str_mv |
2018-07-05 |
dc.date.accessioned.spa.fl_str_mv |
2020-03-04T19:56:12Z |
dc.date.available.spa.fl_str_mv |
2020-03-04T19:56:12Z |
dc.type.local.spa.fl_str_mv |
Trabajo de grado |
dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
http://purl.org/coar/resource_type/c_7a1f |
status_str |
acceptedVersion |
dc.identifier.citation.spa.fl_str_mv |
Wittingham Jiménez, L.M. (2018). Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja. Tesis de pregrado. Universidad Santo Tomás. Tunja. |
dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/22004 |
dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
identifier_str_mv |
Wittingham Jiménez, L.M. (2018). Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja. Tesis de pregrado. Universidad Santo Tomás. Tunja. reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
url |
http://hdl.handle.net/11634/22004 |
dc.language.iso.spa.fl_str_mv |
spa |
language |
spa |
dc.relation.references.spa.fl_str_mv |
OWASP. 2001. OWASP. OWASP. [En línea] 1 de Diciembre de 2001. https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project. Advisera. Advisera. Advisera. [En línea] https://advisera.com/27001academy/es/que-es-iso-27001/. Blog especializado en Sistemas de Gestión . 2017. SGSI Blog especializado en Sistemas de Gestión . [En línea] 06 de Julio de 2017. https://www.pmg-ssi.com/2017/07/cia-confidencialidad-integridad-disponibilidad-seguridad-de-la-informacion/. Decreto 1078 de 2015. 2015. Decreto 1078 de 2015. Decreto 1078 de 2015. Bogota : s.n., 2015. Escrivá Gascó, Gema, Romero Serrano, Rosa María y Ramada, David Jorge. 2013. Seguridad informática. s.l. : Macmillan Iberia, S.A, 2013. Garcia, Carlos . 2018. Hacking Etico. Hacking Etico. [En línea] 17 de Enero de 2018. https://hacking-etico.com/2010/08/26/hablemos-de-spoofing/. Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). 2006. Norma Técnica Colombiana NTC-ISO/IEC 27001. Norma Técnica Colombiana NTC-ISO/IEC 27001. Bogota, Colombia : ICONTEC, 2006. LEY 1273 DE 2009. 2009. LEY 1273 DE 2009. LEY 1273 DE 2009. Bogota : República de Colombia, 2009. |
dc.rights.*.fl_str_mv |
CC0 1.0 Universal |
dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/publicdomain/zero/1.0/ |
dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
rights_invalid_str_mv |
CC0 1.0 Universal http://creativecommons.org/publicdomain/zero/1.0/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
eu_rights_str_mv |
openAccess |
dc.format.mimetype.spa.fl_str_mv |
application/pdf |
dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Tunja |
dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás |
dc.publisher.program.spa.fl_str_mv |
Ingeniería Informática |
dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería de Sistemas |
institution |
Universidad Santo Tomás |
bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/22004/7/2018linawittingham.pdf.jpg https://repository.usta.edu.co/bitstream/11634/22004/8/2018linawittingham2.pdf.jpg https://repository.usta.edu.co/bitstream/11634/22004/3/license.txt https://repository.usta.edu.co/bitstream/11634/22004/2/license_rdf https://repository.usta.edu.co/bitstream/11634/22004/4/2018linawittingham.pdf https://repository.usta.edu.co/bitstream/11634/22004/5/2018linawittingham1.zip https://repository.usta.edu.co/bitstream/11634/22004/6/2018linawittingham2.pdf |
bitstream.checksum.fl_str_mv |
0112106868839de09640626d8c55cf29 83a0a1a37b102873015566246e984def f6b8c5608fa6b2f649b2d63e10c5fa73 42fd4ad1e89814f5e4a476b409eb708c 5aa76869a70c9fe42741da3ec902926a b94f876f3a531c80af4ca9b93be2182c 566406f6949c2f69ad4488d2c8d572e8 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
repository.mail.fl_str_mv |
repositorio@usantotomas.edu.co |
_version_ |
1782026166188638208 |
spelling |
Puertas González, AlexWittingham Jiménez, Lina María2020-03-04T19:56:12Z2020-03-04T19:56:12Z2018-07-05Wittingham Jiménez, L.M. (2018). Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de Tunja. Tesis de pregrado. Universidad Santo Tomás. Tunja.http://hdl.handle.net/11634/22004reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coEn lo realizado dentro del trabajo de grado en la modalidad de pasantía se determinaron los niveles de seguridad de los sistemas de información Tusig y Portal Tributario de la Alcaldía Mayor de Tunja, a través de instrumentos y metodologías de medición de los niveles de riesgo y seguridad tales como STRIDE, OWASP y CVE, a través de las cuales se determinan los hallazgos y las vulnerabilidades para cada una de los sistemas de información en específico según la metodología diseñada por el autor del trabajo. Este trabajo se encuentra relacionado con establecido por el MinTIC en cada uno de decretos como el 1078 del 2015, Gobierno en línea, Modelo de Privacidad y Seguridad de la Información, paras obtener una mayor veracidad en los resultados. Por último se detalla cada una de las etapas desde el reconocimiento de los sistemas de información y los hallazgos de los mismos, al igual los objetivos propios del trabajo de grado como son la identificación de las características de los sistemas de información, para el establecimiento de su nivel de relevancia y vulnerabilidad en la organización; la determinación de matrices de clasificación de seguridad para los sistemas de información mediante metodologías de medición en seguridad, para la determinación de su nivel de riesgo; diseño y realización de un plan de recomendaciones para las vulnerabilidades de los sistemas de información.In what was done within the degree work in the internship mode, the security levels of the Tusig information systems and the Tax Portal of the Greater Mayor's Office of Tunja were determined through instruments and methodologies for measuring risk and security levels. such as STRIDE, OWASP and CVE, through which the findings and vulnerabilities are determined for each of the specific information systems according to the methodology designed by the author of the work. This work is related to that established by the MinTIC in each of decrees such as 1078 of 2015, Online Government, Privacy Model and Information Security, in order to obtain a greater veracity in the results. Finally, each of the stages is detailed from the recognition of the information systems and the findings of the same, as well as the objectives of the degree work such as the identification of the characteristics of the information systems, for the establishment of your level of relevance and vulnerability in the organization; the determination of security classification matrices for information systems through safety measurement methodologies, for the determination of their level of risk; design and implementation of a plan of recommendations for the vulnerabilities of the information systems.Ingeniero InformáticoPregradoapplication/pdfspaUniversidad Santo TomásIngeniería InformáticaFacultad de Ingeniería de SistemasCC0 1.0 Universalhttp://creativecommons.org/publicdomain/zero/1.0/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Determinación del nivel de seguridad de los sistemas de información de la Alcaldía mayor de TunjaInformation systemsFindingsVulnerabilitiesInformation securityIngeniería de sistemasSistemas de informaciónHallazgosVulnerabilidadesSeguridad de la informaciónTrabajo de gradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisCRAI-USTA TunjaOWASP. 2001. OWASP. OWASP. [En línea] 1 de Diciembre de 2001. https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project.Advisera. Advisera. Advisera. [En línea] https://advisera.com/27001academy/es/que-es-iso-27001/.Blog especializado en Sistemas de Gestión . 2017. SGSI Blog especializado en Sistemas de Gestión . [En línea] 06 de Julio de 2017. https://www.pmg-ssi.com/2017/07/cia-confidencialidad-integridad-disponibilidad-seguridad-de-la-informacion/.Decreto 1078 de 2015. 2015. Decreto 1078 de 2015. Decreto 1078 de 2015. Bogota : s.n., 2015.Escrivá Gascó, Gema, Romero Serrano, Rosa María y Ramada, David Jorge. 2013. Seguridad informática. s.l. : Macmillan Iberia, S.A, 2013.Garcia, Carlos . 2018. Hacking Etico. Hacking Etico. [En línea] 17 de Enero de 2018. https://hacking-etico.com/2010/08/26/hablemos-de-spoofing/.Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). 2006. Norma Técnica Colombiana NTC-ISO/IEC 27001. Norma Técnica Colombiana NTC-ISO/IEC 27001. Bogota, Colombia : ICONTEC, 2006.LEY 1273 DE 2009. 2009. LEY 1273 DE 2009. LEY 1273 DE 2009. Bogota : República de Colombia, 2009.THUMBNAIL2018linawittingham.pdf.jpg2018linawittingham.pdf.jpgIM Thumbnailimage/jpeg3929https://repository.usta.edu.co/bitstream/11634/22004/7/2018linawittingham.pdf.jpg0112106868839de09640626d8c55cf29MD57open access2018linawittingham2.pdf.jpg2018linawittingham2.pdf.jpgIM Thumbnailimage/jpeg9808https://repository.usta.edu.co/bitstream/11634/22004/8/2018linawittingham2.pdf.jpg83a0a1a37b102873015566246e984defMD58open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/22004/3/license.txtf6b8c5608fa6b2f649b2d63e10c5fa73MD53open accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8701https://repository.usta.edu.co/bitstream/11634/22004/2/license_rdf42fd4ad1e89814f5e4a476b409eb708cMD52open accessORIGINAL2018linawittingham.pdf2018linawittingham.pdfTrabajo principalapplication/pdf3032279https://repository.usta.edu.co/bitstream/11634/22004/4/2018linawittingham.pdf5aa76869a70c9fe42741da3ec902926aMD54open access2018linawittingham1.zip2018linawittingham1.zipAnexosapplication/zip6319114https://repository.usta.edu.co/bitstream/11634/22004/5/2018linawittingham1.zipb94f876f3a531c80af4ca9b93be2182cMD55metadata only access2018linawittingham2.pdf2018linawittingham2.pdfAutorización de publicaciónapplication/pdf3943984https://repository.usta.edu.co/bitstream/11634/22004/6/2018linawittingham2.pdf566406f6949c2f69ad4488d2c8d572e8MD56metadata only access11634/22004oai:repository.usta.edu.co:11634/220042022-10-10 15:51:59.324open accessRepositorio Universidad Santo Tomásrepositorio@usantotomas.edu.coQXV0b3Jpem8gYWwgQ2VudHJvIGRlIFJlY3Vyc29zIHBhcmEgZWwgQXByZW5kaXphamUgeSBsYSBJbnZlc3RpZ2FjacOzbiwgQ1JBSS1VU1RBIGRlIGxhIFVuaXZlcnNpZGFkIFNhbnRvIFRvbcOhcywgcGFyYSBxdWUgY29uIGZpbmVzIGFjYWTDqW1pY29zIGFsbWFjZW5lIGxhIGluZm9ybWFjacOzbiBpbmdyZXNhZGEgcHJldmlhbWVudGUuCgpTZSBwZXJtaXRlIGxhIGNvbnN1bHRhLCByZXByb2R1Y2Npw7NuIHBhcmNpYWwsIHRvdGFsIG8gY2FtYmlvIGRlIGZvcm1hdG8gY29uIGZpbmVzIGRlIGNvbnNlcnZhY2nDs24sIGEgbG9zIHVzdWFyaW9zIGludGVyZXNhZG9zIGVuIGVsIGNvbnRlbmlkbyBkZSBlc3RlIHRyYWJham8sIHBhcmEgdG9kb3MgbG9zIHVzb3MgcXVlIHRlbmdhbiBmaW5hbGlkYWQgYWNhZMOpbWljYSwgc2llbXByZSB5IGN1YW5kbyBtZWRpYW50ZSBsYSBjb3JyZXNwb25kaWVudGUgY2l0YSBiaWJsaW9ncsOhZmljYSBzZSBsZSBkw6kgY3LDqWRpdG8gYWwgdHJhYmFqbyBkZSBncmFkbyB5IGEgc3UgYXV0b3IuIERlIGNvbmZvcm1pZGFkIGNvbiBsbyBlc3RhYmxlY2lkbyBlbiBlbCBhcnTDrWN1bG8gMzAgZGUgbGEgTGV5IDIzIGRlIDE5ODIgeSBlbCBhcnTDrWN1bG8gMTEgZGUgbGEgRGVjaXNpw7NuIEFuZGluYSAzNTEgZGUgMTk5Mywg4oCcTG9zIGRlcmVjaG9zIG1vcmFsZXMgc29icmUgZWwgdHJhYmFqbyBzb24gcHJvcGllZGFkIGRlIGxvcyBhdXRvcmVz4oCdLCBsb3MgY3VhbGVzIHNvbiBpcnJlbnVuY2lhYmxlcywgaW1wcmVzY3JpcHRpYmxlcywgaW5lbWJhcmdhYmxlcyBlIGluYWxpZW5hYmxlcy4K |