Browsing by Author "Carrión Buenaño, Darwin Paúl"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Reingeniería del sistema informático para la aplicación de reactivos de la unidad de titulación de la carrera de Sistemas, Facultad de Ciencias Administrativas Gestión Empresarial e Informática de la Universidad Estatal de Bolívar, 2019.
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas, Gestiòn Empresarial e Informàtica, Carrera de Sistemas, 2019) Aroca Tanquino, Blanca Beatriz; Rea Tenelema, Apaika Lisbeth; Carrión Buenaño, Darwin Paúl
    El presente proyecto de investigación nace de la necesidad existente dentro de la Unidad de Titulación de la Carrera de Sistemas perteneciente a la Facultad de Ciencias Administrativas, Gestión Empresarial e Informática, de contar con un sistema que automatice el proceso de elaboración, revisión y almacenamiento de reactivos que luego serán utilizados para la modalidad de Titulación denominada “examen de grado o fin de carrera”, debido a que el proceso manual que se ha venido realizando hasta el día de hoy no es eficiente, provoca retrasos en las fechas planteadas, genera reactivos mal elaborados, molestias en los docentes involucrados, por mencionar algunos inconvenientes que han llevado a que se pretenda como propuesta de investigación el desarrollo de un Sistema de Gestión de Reactivos que automatice el proceso mencionado, en este sentido para obtener información clara que permita desarrollar un sistema eficiente se realizó encuestas y entrevistas a los Docentes de la Carrera para tener una idea clara y funciones que deberá cumplir el sistema informático, adicionalmente se determinó que la metodología idónea para desarrollar la aplicación web es la Programación Extrema (XP), debido a que se reduce tiempos, evita procesos innecesarios y permite correcciones a lo largo de todo su ciclo de vida.
  • Thumbnail Image
    Item
    Rol del pentesting en el cumplimiento de la Norma ISO 27001 para la gestión de la seguridad de la información 2024
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Cachipuendo Aguiar, Jair Alexander; Carrión Buenaño, Darwin Paúl
    El presente proyecto de investigación analiza el rol del pentesting como una herramienta clave para el cumplimiento de la Norma ISO 27001 en la Gestión de la Seguridad de la Información. Se plantea como objetivo principal examinar cómo las pruebas de penetración contribuyen a fortalecer los controles de seguridad exigidos por la norma, especialmente en los dominios A.9 (Control de acceso), A.12 (Seguridad en las operaciones), A.13 (Seguridad en las comunicaciones) y A.14 (Seguridad en la adquisición, desarrollo y mantenimiento de los sistemas de información). La investigación es de tipo descriptiva, con un enfoque cualitativo y utiliza los métodos inductivo y deductivo, apoyándose en una revisión documental de tesis y artículos científicos. El análisis evidencia que el pentesting permite identificar y mitigar vulnerabilidades que otros métodos tradicionales de auditoría no detectan, lo que refuerza el cumplimiento de los controles establecidos por la ISO 27001. En los resultados se muestra una evaluación detallada de los controles que se benefician de esta práctica, destacando la complementariedad del pentesting con las auditorías tradicionales, sus limitaciones y sus implicaciones para las organizaciones. Finalmente, se propone una guía metodológica que integra el pentesting en los dominios antes mencionados, describiendo la aplicación de sus seis fases en los controles donde es viable y aporta valor en la protección de los activos de información.