Análisis de seguridad informática para el sistema académico integrado en red (SI@NET) de la Universidad Estatal de Bolívar, basado en la norma ISO 27001:2022 – Anexo , en el año 2023.

Soriano Panchana, Michael Daniel; Llanos Vargas, Klever Dennis

Análisis de seguridad informática para el sistema académico integrado en red (SI@NET) de la Universidad Estatal de Bolívar, basado en la norma ISO 27001:2022 – Anexo , en el año 2023.

Files

Proyecto de Investigación Final (Soriano - Llanos).pdf(2.34 MB)

Date

2023-07-03

Authors

Soriano Panchana, Michael Daniel

Llanos Vargas, Klever Dennis

Publisher

Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Ingenieria de Software

Abstract

El objetivo del presente proyecto de investigación fue realizar el análisis de la seguridad informática y de puertos para el Sistema Académico Integrado en Red (SI@NET) de la Universidad Estatal de Bolívar, basado en la norma ISO 27001:2022 – Anexo A, para el año 2023. Se realizó un estudio de campo que permitió conocer las vulnerabilidades en el Sistema Académico Integrado en Red (SI@NET) de la Universidad Estatal de Bolívar, para lo cual se llevó a cabo varios ataques mediante la herramienta OWASP ZAP lo que permitió determinar las políticas de seguridad para el Plan de Gestión de Seguridad de la Información (PGSI) acorde a la norma antes señalada. Los resultados que se obtuvieron luego del ataque a los cuatro módulos activos es que el sistema tiene varias vulnerabilidades las cuales son expuestas en el capítulo 5 con sus respectivas soluciones, pero sin embargo existen 2 que deben ser mitigadas de manera urgente porque el nivel de impacto es demasiado alto, además, se debe tener conciencia sobre la importancia de la seguridad de la información por lo que el sistema mediante el PGSI debe tener la posibilidad de eliminar o mitigar los riesgos de posibles ataques y robo de información, finalmente se recomienda que se debe conformar un comité de seguridad informática con el fin de gestionar la seguridad. Palabras clave: Seguridad informática, Vulnerabilidad, OWASP ZAP, ISO 27001:2022

Description

The objective of this research project was to carry out the analysis of computer and port security for the Integrated Network Academic System (SI@NET) of the State University of Bolívar, based on the ISO 27001:2022 standard - Annex A, for the year 2023. A field study was carried out that revealed the vulnerabilities in the Integrated Network Academic System (SI@NET) of the State University of Bolívar, for which several attacks were carried out using the OWASP ZAP tool, which allowed to determine the security policies for the Information Security Management Plan (ISMP) in accordance with the aforementioned standard. The results that were obtained after the attack on the four active modules is that the system has several vulnerabilities which are exposed in chapter 5 with their respective solutions, but nevertheless there are 2 that must be urgently mitigated because the level of impact is too high, in addition, one must be aware of the importance of information security, so the system through the ISMP must have the possibility of eliminating or mitigating the risks of possible attacks and theft of information, finally it is recommended that it be You must form a computer security committee to manage security. Keywords: Computer security, Vulnerability, OWASP ZAP, ISO 27001:2022

Keywords

SEGURIDAD INFORMÁTICA, VULNERABILIDAD, OWASP ZAP, ISO 27001

URI

https://dspace.ueb.edu.ec/handle/123456789/5266

Collections

Ingeniería en Software

Full item page