Browsing by Author "Soriano Panchana, Michael Daniel"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Análisis de seguridad informática para el sistema académico integrado en red (SI@NET) de la Universidad Estatal de Bolívar, basado en la norma ISO 27001:2022 – Anexo , en el año 2023.
    (Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Ingenieria de Software, 2023-07-03) Soriano Panchana, Michael Daniel; Llanos Vargas, Klever Dennis; Albán Yánez, Edgar Henry
    El objetivo del presente proyecto de investigación fue realizar el análisis de la seguridad informática y de puertos para el Sistema Académico Integrado en Red (SI@NET) de la Universidad Estatal de Bolívar, basado en la norma ISO 27001:2022 – Anexo A, para el año 2023. Se realizó un estudio de campo que permitió conocer las vulnerabilidades en el Sistema Académico Integrado en Red (SI@NET) de la Universidad Estatal de Bolívar, para lo cual se llevó a cabo varios ataques mediante la herramienta OWASP ZAP lo que permitió determinar las políticas de seguridad para el Plan de Gestión de Seguridad de la Información (PGSI) acorde a la norma antes señalada. Los resultados que se obtuvieron luego del ataque a los cuatro módulos activos es que el sistema tiene varias vulnerabilidades las cuales son expuestas en el capítulo 5 con sus respectivas soluciones, pero sin embargo existen 2 que deben ser mitigadas de manera urgente porque el nivel de impacto es demasiado alto, además, se debe tener conciencia sobre la importancia de la seguridad de la información por lo que el sistema mediante el PGSI debe tener la posibilidad de eliminar o mitigar los riesgos de posibles ataques y robo de información, finalmente se recomienda que se debe conformar un comité de seguridad informática con el fin de gestionar la seguridad. Palabras clave: Seguridad informática, Vulnerabilidad, OWASP ZAP, ISO 27001:2022