Aplicativo para la gestión de incidentes de seguridad NTC/ISO/IEC 27002-27035 para el caso de uso de la Universidad Distrital
El aplicativo IXION-UD encargado de la gestión de incidentes de seguridad de la información según norma ISO 27035 para las aplicaciones web de la universidad Distrital Francisco José de Caldas, permitirá a la oficina asesora de sistemas de la Universidad (OAS) llevar un proceso de atención, seguimie...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2015
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/5031
- Acceso en línea:
- http://hdl.handle.net/11349/5031
- Palabra clave:
- IXION-UD
Aplicativo
NTC-ISO/IEC
Seguridad
Información
Universidad Distrital
Tecnología en Sistematización de datos - Tesis y disertaciones académicas
Protección de datos
Diseño de bases de datos
Tecnología de la información
IXION-UD
Application
NTC-ISO/IEC
Security
Informatión
Universidad Distrital
- Rights
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional
| Summary: | El aplicativo IXION-UD encargado de la gestión de incidentes de seguridad de la información según norma ISO 27035 para las aplicaciones web de la universidad Distrital Francisco José de Caldas, permitirá a la oficina asesora de sistemas de la Universidad (OAS) llevar un proceso de atención, seguimiento y solución a los incidentes reportados que develan vulnerabilidades en el sistema que implica un riesgo para el activo de información que maneja la universidad.Para el diseñodel aplicativo se siguieron las indicaciones normativas que indica la familia de normas de la ISO 27000 para la seguridad de la información, haciendo especial énfasis en la ISO 27035 y 27002 como el tratamiento para la gestión de incidentes y la evaluación de controles de seguridad, respectivamente. En el desarrollo de este aplicativo se implementó el paradigma de programación: MVC (modelo, vista, controlador), que garantiza la calidad en el desarrollo, haciendo que el sistema sea robusto, flexible y amigable para el usuario final. Para la implementación de este paradigma se hizo la inclusión del framework Zend que nos ofrecía una facilidad al momento del desarrollo.El lenguaje de programación utilizado es PHP 5.2 con integración a motor de base de datos Postgres 9.3 según indicación de (OAS),de igual manera que se hace uso de metodología de desarrollo OPENUP/OAS ya que es una metodología que de acuerdo a su propuesta de trabajo suple las necesidades de desarrollo, diseño y despliegue, permitiendo alcanzar los objetivos propuestos. |
|---|