1. Universidad Estatal de Bolívar
  2. Pregrado
  3. CIENCIAS ADMINISTRATIVAS
  4. Ingeniería en Software
Por favor, use este identificador para citar o enlazar este ítem: https://dspace.ueb.edu.ec/handle/123456789/5266
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorAlbán Yanez, Henry-
dc.contributor.authorSoriano Panchana, Michael Daniel-
dc.contributor.authorLlanos Vargas, Klever Dennis-
dc.date.accessioned2023-07-03T21:10:51Z-
dc.date.available2023-07-03T21:10:51Z-
dc.date.issued2023-07-03-
dc.identifier.urihttps://dspace.ueb.edu.ec/handle/123456789/5266-
dc.descriptionThe objective of this research project was to carry out the analysis of computer and port security for the Integrated Network Academic System (SI@NET) of the State University of Bolívar, based on the ISO 27001:2022 standard - Annex A, for the year 2023. A field study was carried out that revealed the vulnerabilities in the Integrated Network Academic System (SI@NET) of the State University of Bolívar, for which several attacks were carried out using the OWASP ZAP tool, which allowed to determine the security policies for the Information Security Management Plan (ISMP) in accordance with the aforementioned standard. The results that were obtained after the attack on the four active modules is that the system has several vulnerabilities which are exposed in chapter 5 with their respective solutions, but nevertheless there are 2 that must be urgently mitigated because the level of impact is too high, in addition, one must be aware of the importance of information security, so the system through the ISMP must have the possibility of eliminating or mitigating the risks of possible attacks and theft of information, finally it is recommended that it be You must form a computer security committee to manage security. Keywords: Computer security, Vulnerability, OWASP ZAP, ISO 27001:2022es_MX
dc.description.abstractEl objetivo del presente proyecto de investigación fue realizar el análisis de la seguridad informática y de puertos para el Sistema Académico Integrado en Red (SI@NET) de la Universidad Estatal de Bolívar, basado en la norma ISO 27001:2022 – Anexo A, para el año 2023. Se realizó un estudio de campo que permitió conocer las vulnerabilidades en el Sistema Académico Integrado en Red (SI@NET) de la Universidad Estatal de Bolívar, para lo cual se llevó a cabo varios ataques mediante la herramienta OWASP ZAP lo que permitió determinar las políticas de seguridad para el Plan de Gestión de Seguridad de la Información (PGSI) acorde a la norma antes señalada. Los resultados que se obtuvieron luego del ataque a los cuatro módulos activos es que el sistema tiene varias vulnerabilidades las cuales son expuestas en el capítulo 5 con sus respectivas soluciones, pero sin embargo existen 2 que deben ser mitigadas de manera urgente porque el nivel de impacto es demasiado alto, además, se debe tener conciencia sobre la importancia de la seguridad de la información por lo que el sistema mediante el PGSI debe tener la posibilidad de eliminar o mitigar los riesgos de posibles ataques y robo de información, finalmente se recomienda que se debe conformar un comité de seguridad informática con el fin de gestionar la seguridad. Palabras clave: Seguridad informática, Vulnerabilidad, OWASP ZAP, ISO 27001:2022es_MX
dc.language.isospaes_MX
dc.publisherUniversidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Ingenieria de Softwarees_MX
dc.relation.ispartofseriesFCCA.IS;16-
dc.rightsinfo:eu-repo/semantics/openAccesses_MX
dc.subjectSEGURIDAD INFORMÁTICAes_MX
dc.subjectVULNERABILIDADes_MX
dc.subjectOWASP ZAPes_MX
dc.subjectISO 27001es_MX
dc.titleAnálisis de seguridad informática para el sistema académico integrado en red (SI@NET) de la Universidad Estatal de Bolívar, basado en la norma ISO 27001:2022 – Anexo , en el año 2023.es_MX
dc.typebachelorThesises_MX
Aparece en las colecciones: Ingeniería en Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Proyecto de Investigación Final (Soriano - Llanos).pdf2,39 MBAdobe PDFVisualizar/Abrir
Mostrar el registro sencillo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.