1. Universidad Estatal de Bolívar
  2. Pregrado
  3. CIENCIAS ADMINISTRATIVAS
  4. Ingeniería en Software
Por favor, use este identificador para citar o enlazar este ítem: https://dspace.ueb.edu.ec/handle/123456789/5266
Título : Análisis de seguridad informática para el sistema académico integrado en red (SI@NET) de la Universidad Estatal de Bolívar, basado en la norma ISO 27001:2022 – Anexo , en el año 2023.
Autor : Albán Yanez, Henry
Soriano Panchana, Michael Daniel
Llanos Vargas, Klever Dennis
Palabras clave : SEGURIDAD INFORMÁTICA
VULNERABILIDAD
OWASP ZAP
ISO 27001
Fecha de publicación : 3-jul-2023
Editorial : Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Ingenieria de Software
Citación : FCCA.IS;16
Resumen : El objetivo del presente proyecto de investigación fue realizar el análisis de la seguridad informática y de puertos para el Sistema Académico Integrado en Red (SI@NET) de la Universidad Estatal de Bolívar, basado en la norma ISO 27001:2022 – Anexo A, para el año 2023. Se realizó un estudio de campo que permitió conocer las vulnerabilidades en el Sistema Académico Integrado en Red (SI@NET) de la Universidad Estatal de Bolívar, para lo cual se llevó a cabo varios ataques mediante la herramienta OWASP ZAP lo que permitió determinar las políticas de seguridad para el Plan de Gestión de Seguridad de la Información (PGSI) acorde a la norma antes señalada. Los resultados que se obtuvieron luego del ataque a los cuatro módulos activos es que el sistema tiene varias vulnerabilidades las cuales son expuestas en el capítulo 5 con sus respectivas soluciones, pero sin embargo existen 2 que deben ser mitigadas de manera urgente porque el nivel de impacto es demasiado alto, además, se debe tener conciencia sobre la importancia de la seguridad de la información por lo que el sistema mediante el PGSI debe tener la posibilidad de eliminar o mitigar los riesgos de posibles ataques y robo de información, finalmente se recomienda que se debe conformar un comité de seguridad informática con el fin de gestionar la seguridad. Palabras clave: Seguridad informática, Vulnerabilidad, OWASP ZAP, ISO 27001:2022
Descripción : The objective of this research project was to carry out the analysis of computer and port security for the Integrated Network Academic System (SI@NET) of the State University of Bolívar, based on the ISO 27001:2022 standard - Annex A, for the year 2023. A field study was carried out that revealed the vulnerabilities in the Integrated Network Academic System (SI@NET) of the State University of Bolívar, for which several attacks were carried out using the OWASP ZAP tool, which allowed to determine the security policies for the Information Security Management Plan (ISMP) in accordance with the aforementioned standard. The results that were obtained after the attack on the four active modules is that the system has several vulnerabilities which are exposed in chapter 5 with their respective solutions, but nevertheless there are 2 that must be urgently mitigated because the level of impact is too high, in addition, one must be aware of the importance of information security, so the system through the ISMP must have the possibility of eliminating or mitigating the risks of possible attacks and theft of information, finally it is recommended that it be You must form a computer security committee to manage security. Keywords: Computer security, Vulnerability, OWASP ZAP, ISO 27001:2022
URI : https://dspace.ueb.edu.ec/handle/123456789/5266
Aparece en las colecciones: Ingeniería en Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Proyecto de Investigación Final (Soriano - Llanos).pdf2,39 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.