Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP
Software inteligente y convergencia tecnológica
- Autores:
-
Fernández-Mahecha, Edwin Neyid
Llanos-Ruiz, Anderson Julián
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2018
- Institución:
- Universidad Católica de Colombia
- Repositorio:
- RIUCaC - Repositorio U. Católica
- Idioma:
- spa
- OAI Identifier:
- oai:repository.ucatolica.edu.co:10983/16045
- Acceso en línea:
- http://hdl.handle.net/10983/16045
- Palabra clave:
- AUDITORÍA DE SISTEMAS
GESTIÓN
RIESGOS
MODELO
CONTROLES
PROCESO
HERRAMIENTAS
ACTIVOS INFORMÁTICOS
SEGURIDAD
OWASP
- Rights
- openAccess
- License
- Derechos Reservados - Universidad Católica de Colombia, 2018
| id |
UCATOLICA2_e2d6c3cde8e6bc6874738ce449429e07 |
|---|---|
| oai_identifier_str |
oai:repository.ucatolica.edu.co:10983/16045 |
| network_acronym_str |
UCATOLICA2 |
| network_name_str |
RIUCaC - Repositorio U. Católica |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP |
| title |
Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP |
| spellingShingle |
Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP AUDITORÍA DE SISTEMAS GESTIÓN RIESGOS MODELO CONTROLES PROCESO HERRAMIENTAS ACTIVOS INFORMÁTICOS SEGURIDAD OWASP |
| title_short |
Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP |
| title_full |
Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP |
| title_fullStr |
Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP |
| title_full_unstemmed |
Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP |
| title_sort |
Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP |
| dc.creator.fl_str_mv |
Fernández-Mahecha, Edwin Neyid Llanos-Ruiz, Anderson Julián |
| dc.contributor.advisor.spa.fl_str_mv |
López-Sevillano, Alexandra María |
| dc.contributor.author.spa.fl_str_mv |
Fernández-Mahecha, Edwin Neyid Llanos-Ruiz, Anderson Julián |
| dc.subject.lemb.spa.fl_str_mv |
AUDITORÍA DE SISTEMAS |
| topic |
AUDITORÍA DE SISTEMAS GESTIÓN RIESGOS MODELO CONTROLES PROCESO HERRAMIENTAS ACTIVOS INFORMÁTICOS SEGURIDAD OWASP |
| dc.subject.proposal.spa.fl_str_mv |
GESTIÓN RIESGOS MODELO CONTROLES PROCESO HERRAMIENTAS ACTIVOS INFORMÁTICOS SEGURIDAD OWASP |
| description |
Software inteligente y convergencia tecnológica |
| publishDate |
2018 |
| dc.date.accessioned.spa.fl_str_mv |
2018-06-27T16:27:22Z |
| dc.date.available.spa.fl_str_mv |
2018-06-27T16:27:22Z |
| dc.date.issued.spa.fl_str_mv |
2018 |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Especialización |
| dc.type.coarversion.fl_str_mv |
http://purl.org/coar/version/c_71e4c1898caa6e32 |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.redcol.spa.fl_str_mv |
https://purl.org/redcol/resource_type/TP |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/submittedVersion |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
submittedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Fernández-Mahecha, E. N. & Llanos-Ruiz, A. J. (2018). Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Auditoría de Sistemas de Información. Bogotá, Colombia |
| dc.identifier.uri.spa.fl_str_mv |
http://hdl.handle.net/10983/16045 |
| identifier_str_mv |
Fernández-Mahecha, E. N. & Llanos-Ruiz, A. J. (2018). Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Auditoría de Sistemas de Información. Bogotá, Colombia |
| url |
http://hdl.handle.net/10983/16045 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
A. (2017). ¿Qué es Entrevista? - Concepto, Definición y Características. Retrieved May 22, 2018, from http://concepto.de/que-es-entrevista/ Certicámara S. (2013). Proteger Los Datos Personales, 5. Retrieved from https://colombiadigital.net/publicaciones_ccd/anexos/certicamara_proteccion_dato s_ago28.pdf Comercio, M. D. E., & Turismo, I. Y. (2013). Decreto 1377 de 2012. Ministerio de Comerico, Industria Y Turismo, decreto 13, 1–11. Retrieved from http://www.mintic.gov.co/portal/604/articles-4274_documento.pdf Corte Constitucional de Colombia. (1991). Constituci{ó}n pol{í}tica de Colombia actualizada con los actos legislativos a 2015. Corte Constitucional de Colombi, 121. https://doi.org/2344-8997 Diario Oficial. (2009). Ley 1273 De 2009. Retrieved from http://acueductopopayan.com.co/wp-content/uploads/2012/08/ley-1273-2009.pdf Diario Oficial. (2015). Ley 1755 de 2015 Nivel Nacional. Retrieved April 26, 2018, from http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=62152 Dulzaides Iglesias, M. E., & Molina Gómez, A. M. (2004). Análisis documental y de información: dos componentes de un mismo proceso. Retrieved May 31, 2018, from http://bvs.sld.cu/revistas/aci/vol12_2_04/aci11204.htm EA, C. (2015). Analisis y Diseños de Sistemas de Informacion. PhD Proposal, 1, 101. https://doi.org/10.1017/CBO9781107415324.004 Foundation, O. (2008). Guía de pruebas OWASP v3., 0, 372. Retrieved from https://www.owasp.org/images/8/80/Guía_de_pruebas_de_OWASP_ver_3.0.pdf Hermoso Metaute, A. (2013). Seguridad en Aplicativos Web. Retrieved from http://diposit.ub.edu/dspace/bitstream/2445/49106/1/AdrianHermoso_memoria.pdf Jack, T. H. E., Jack, T. H. E., All, O. F., All, O. F., Security, T., Security, T., … Supplement, T. (2001). OSSTMM 2.1 - The Open Source Security Testing Methodology Manual. Isecom, 133. López Provencio, F. (2015). Desarrollo dirigido por la seguridad. Retrieved from http://upcommons.upc.edu/handle/2099.1/24902 MAP. (2012). PAe - MAGERIT v.3 : Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Retrieved May 22, 2018, from https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Met odolog/pae_Magerit.html#.WwSgToiFOUl87 Melo, L. A., Ramos, J. E., & Hernández, P. O. (2017). La educación superior en Colombia: situación actual y análisis de eficiencia. Desarrollo Y Sociedad, 2(78), 59–111. https://doi.org/10.13043/DYS.78.2 O’Brien, J. A. (2006). Sistemas de información gerencial. (MCGRAW-HILL / INTERAMERICANA DE MEXICO, Ed.) (7a ed.). OCDE. (2016). Revisión de políticas nacionales de educación. Educación en Colombia. https://doi.org/10.1787/9789264250604-en OWASP Foundation. (2017). OWASP Top 10 -2017, 25. Retrieved from https://www.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf Pita Fernández, S., & Pértegas Díaz, S. (2002). Investigación cuantitativa y cualitativa. Retrieved May 22, 2018, from https://www.fisterra.com/mbe/investiga/cuanti_cuali/cuanti_cuali.asp UPC, F. (2008). Guía del taller de iniciación a la informática. |
| dc.rights.spa.fl_str_mv |
Derechos Reservados - Universidad Católica de Colombia, 2018 |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.creativecommons.spa.fl_str_mv |
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) |
| dc.rights.uri.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| rights_invalid_str_mv |
Derechos Reservados - Universidad Católica de Colombia, 2018 Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) https://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería |
| dc.publisher.program.spa.fl_str_mv |
Especialización Auditoría de Sistemas de Información |
| institution |
Universidad Católica de Colombia |
| bitstream.url.fl_str_mv |
https://repository.ucatolica.edu.co/bitstreams/1c1e42b7-6e31-40f6-8f0b-22fc4622f033/download https://repository.ucatolica.edu.co/bitstreams/656a1720-31cc-44d0-a7fb-e04fce50e87b/download https://repository.ucatolica.edu.co/bitstreams/0ef0ed4f-3ca9-4003-a8ca-29bc0f72e319/download https://repository.ucatolica.edu.co/bitstreams/905da1d7-3f82-4923-95ab-794554f5f599/download https://repository.ucatolica.edu.co/bitstreams/786ddb5c-64dd-49df-8c36-8c58624b0c28/download https://repository.ucatolica.edu.co/bitstreams/96df8ca0-778d-427b-a387-e2508a29e520/download https://repository.ucatolica.edu.co/bitstreams/f9ffbaa1-ee3b-4875-953c-f4f5668c22ff/download https://repository.ucatolica.edu.co/bitstreams/4308be62-bac9-4f1c-8e5c-8c483e482f5c/download https://repository.ucatolica.edu.co/bitstreams/21ca91f1-c097-47ec-a406-3af9128d8b48/download |
| bitstream.checksum.fl_str_mv |
82cc6ffb33ccf8f935a715277e7ef5b4 03263352c851c0aed21b6a90dc434c45 d7713da9ebf3fc242a613626e1c26b33 e897394f407479165137b2aa3b2b9a4f d7713da9ebf3fc242a613626e1c26b33 d7713da9ebf3fc242a613626e1c26b33 cc67c93fcfb0519dcd7729d152403b2e 6decdf0917738d4b4c379d6edada8850 2380e4718d6350009d2fc84c92c0d122 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad Católica de Colombia - RIUCaC |
| repository.mail.fl_str_mv |
bdigital@metabiblioteca.com |
| _version_ |
1814256191669272576 |
| spelling |
López-Sevillano, Alexandra Maríaebebfb92-ca6e-4262-ade3-cc512e68577f-1Fernández-Mahecha, Edwin Neyidcd3fbc2a-1f94-4194-96b6-21856b6c052b-1Llanos-Ruiz, Anderson Juliánaff82984-ae62-4a43-8856-d5bc22471dea-12018-06-27T16:27:22Z2018-06-27T16:27:22Z2018Software inteligente y convergencia tecnológicaAdministrar la información de los PQRS de las Secretarías de Educación a nivel Nacional es un proceso complejo y de difícil gestión, debido a la cantidad de trámites y requerimientos creados por los ciudadanos en cada una de las Entidades adscritas al Ministerio de Educación Nacional. Agilizar procesos, disponer de información precisa, integra, confidencial y eficaz, es un reto; el Ministerio de Educación Nacional y las Secretarias de Educación, apoyados en las nuevas técnicas y herramientas de auditoria de sistemas, buscan, un marco de trabajo, el cual, articulado a sus planes de calidad actuales, permita gestionar de manera práctica y eficiente los riesgos a nivel de seguridad y tratamiento de información que se presentan en el desarrollo de la integración de los sistemas de informaciónEspecializaciónEspecialista en Auditoría de Sistemas de InformaciónINTRODUCCIÓN 1. GENERALIDADES 2. MARCO DE REFERENCIA 3. METODOLOGÍA 4. DESARROLLO DE LA PROPUESTA 5. PRODUCTOS A ENTREGAR 6. RESULTADOS CONCLUSIONES BIBLIOGRAFÍAapplication/pdfFernández-Mahecha, E. N. & Llanos-Ruiz, A. J. (2018). Auditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASP. Trabajo de Grado. Universidad Católica de Colombia. Facultad de Ingeniería. Programa de Ingeniería de Sistemas. Especialización en Auditoría de Sistemas de Información. Bogotá, Colombiahttp://hdl.handle.net/10983/16045spaFacultad de IngenieríaEspecialización Auditoría de Sistemas de InformaciónA. (2017). ¿Qué es Entrevista? - Concepto, Definición y Características. Retrieved May 22, 2018, from http://concepto.de/que-es-entrevista/Certicámara S. (2013). Proteger Los Datos Personales, 5. Retrieved from https://colombiadigital.net/publicaciones_ccd/anexos/certicamara_proteccion_dato s_ago28.pdfComercio, M. D. E., & Turismo, I. Y. (2013). Decreto 1377 de 2012. Ministerio de Comerico, Industria Y Turismo, decreto 13, 1–11. Retrieved from http://www.mintic.gov.co/portal/604/articles-4274_documento.pdfCorte Constitucional de Colombia. (1991). Constituci{ó}n pol{í}tica de Colombia actualizada con los actos legislativos a 2015. Corte Constitucional de Colombi, 121. https://doi.org/2344-8997Diario Oficial. (2009). Ley 1273 De 2009. Retrieved from http://acueductopopayan.com.co/wp-content/uploads/2012/08/ley-1273-2009.pdfDiario Oficial. (2015). Ley 1755 de 2015 Nivel Nacional. Retrieved April 26, 2018, from http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=62152Dulzaides Iglesias, M. E., & Molina Gómez, A. M. (2004). Análisis documental y de información: dos componentes de un mismo proceso. Retrieved May 31, 2018, from http://bvs.sld.cu/revistas/aci/vol12_2_04/aci11204.htmEA, C. (2015). Analisis y Diseños de Sistemas de Informacion. PhD Proposal, 1, 101. https://doi.org/10.1017/CBO9781107415324.004Foundation, O. (2008). Guía de pruebas OWASP v3., 0, 372. Retrieved from https://www.owasp.org/images/8/80/Guía_de_pruebas_de_OWASP_ver_3.0.pdfHermoso Metaute, A. (2013). Seguridad en Aplicativos Web. Retrieved from http://diposit.ub.edu/dspace/bitstream/2445/49106/1/AdrianHermoso_memoria.pdfJack, T. H. E., Jack, T. H. E., All, O. F., All, O. F., Security, T., Security, T., … Supplement, T. (2001). OSSTMM 2.1 - The Open Source Security Testing Methodology Manual. Isecom, 133.López Provencio, F. (2015). Desarrollo dirigido por la seguridad. Retrieved from http://upcommons.upc.edu/handle/2099.1/24902MAP. (2012). PAe - MAGERIT v.3 : Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Retrieved May 22, 2018, from https://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Met odolog/pae_Magerit.html#.WwSgToiFOUl87Melo, L. A., Ramos, J. E., & Hernández, P. O. (2017). La educación superior en Colombia: situación actual y análisis de eficiencia. Desarrollo Y Sociedad, 2(78), 59–111. https://doi.org/10.13043/DYS.78.2O’Brien, J. A. (2006). Sistemas de información gerencial. (MCGRAW-HILL / INTERAMERICANA DE MEXICO, Ed.) (7a ed.).OCDE. (2016). Revisión de políticas nacionales de educación. Educación en Colombia. https://doi.org/10.1787/9789264250604-enOWASP Foundation. (2017). OWASP Top 10 -2017, 25. Retrieved from https://www.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdfPita Fernández, S., & Pértegas Díaz, S. (2002). Investigación cuantitativa y cualitativa. Retrieved May 22, 2018, from https://www.fisterra.com/mbe/investiga/cuanti_cuali/cuanti_cuali.aspUPC, F. (2008). Guía del taller de iniciación a la informática.Derechos Reservados - Universidad Católica de Colombia, 2018info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)https://creativecommons.org/licenses/by-nc-nd/4.0/http://purl.org/coar/access_right/c_abf2AUDITORÍA DE SISTEMASGESTIÓNRIESGOSMODELOCONTROLESPROCESOHERRAMIENTASACTIVOS INFORMÁTICOSSEGURIDADOWASPAuditoría al Sistema de Atención al Ciudadano -SAC- del Ministerio de Educación Nacional bajo la metodología OWASPTrabajo de grado - Especializaciónhttp://purl.org/coar/resource_type/c_7a1fTextinfo:eu-repo/semantics/bachelorThesishttps://purl.org/redcol/resource_type/TPinfo:eu-repo/semantics/submittedVersionhttp://purl.org/coar/version/c_71e4c1898caa6e32PublicationORIGINALTrabajoDeGATrabajoDeGAapplication/pdf2952235https://repository.ucatolica.edu.co/bitstreams/1c1e42b7-6e31-40f6-8f0b-22fc4622f033/download82cc6ffb33ccf8f935a715277e7ef5b4MD51Modelo_RAE_Facultades.pdfModelo_RAE_Facultades.pdfapplication/pdf168568https://repository.ucatolica.edu.co/bitstreams/656a1720-31cc-44d0-a7fb-e04fce50e87b/download03263352c851c0aed21b6a90dc434c45MD52TEXTTrabajoDeGrado_AndersonLlanos_EdwinFernandez.pdf.txtTrabajoDeGrado_AndersonLlanos_EdwinFernandez.pdf.txtExtracted texttext/plain151250https://repository.ucatolica.edu.co/bitstreams/0ef0ed4f-3ca9-4003-a8ca-29bc0f72e319/downloadd7713da9ebf3fc242a613626e1c26b33MD53Modelo_RAE_Facultades.pdf.txtModelo_RAE_Facultades.pdf.txtExtracted texttext/plain10225https://repository.ucatolica.edu.co/bitstreams/905da1d7-3f82-4923-95ab-794554f5f599/downloade897394f407479165137b2aa3b2b9a4fMD55TrabajoDeGA. (2017). ¿Qué es Entrevista? - Concepto, Definición y Características. Retrieved May 22, 2018, from http://concepto.de/que-es-entrevista/ rado_AndersonLlanos_EdwinFernandez.pdf.txtTrabajoDeGA. (2017). ¿Qué es Entrevista? - Concepto, Definición y Características. Retrieved May 22, 2018, from http://concepto.de/que-es-entrevista/ rado_AndersonLlanos_EdwinFernandez.pdf.txtExtracted texttext/plain151250https://repository.ucatolica.edu.co/bitstreams/786ddb5c-64dd-49df-8c36-8c58624b0c28/downloadd7713da9ebf3fc242a613626e1c26b33MD57TrabajoDeGA.txtTrabajoDeGA.txtExtracted texttext/plain151250https://repository.ucatolica.edu.co/bitstreams/96df8ca0-778d-427b-a387-e2508a29e520/downloadd7713da9ebf3fc242a613626e1c26b33MD58THUMBNAILTrabajoDeGrado_AndersonLlanos_EdwinFernandez.pdf.jpgTrabajoDeGrado_AndersonLlanos_EdwinFernandez.pdf.jpgRIUCACimage/jpeg9334https://repository.ucatolica.edu.co/bitstreams/f9ffbaa1-ee3b-4875-953c-f4f5668c22ff/downloadcc67c93fcfb0519dcd7729d152403b2eMD54Modelo_RAE_Facultades.pdf.jpgModelo_RAE_Facultades.pdf.jpgRIUCACimage/jpeg18899https://repository.ucatolica.edu.co/bitstreams/4308be62-bac9-4f1c-8e5c-8c483e482f5c/download6decdf0917738d4b4c379d6edada8850MD56TrabajoDeGA.jpgTrabajoDeGA.jpgRIUCACimage/jpeg9351https://repository.ucatolica.edu.co/bitstreams/21ca91f1-c097-47ec-a406-3af9128d8b48/download2380e4718d6350009d2fc84c92c0d122MD5910983/16045oai:repository.ucatolica.edu.co:10983/160452023-03-24 14:34:25.664https://creativecommons.org/licenses/by-nc-nd/4.0/Derechos Reservados - Universidad Católica de Colombia, 2018https://repository.ucatolica.edu.coRepositorio Institucional Universidad Católica de Colombia - RIUCaCbdigital@metabiblioteca.com |