Buenas prácticas de seguridad en el sistema de estafetas de la Dirección de Desarrollo Académico en la Escuela Superior Politécnica de Chimborazo.

Ordoñez Granizo, Sandra Johanna; Chimbo Ortiz, Kevin David

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/12294

Título :	Buenas prácticas de seguridad en el sistema de estafetas de la Dirección de Desarrollo Académico en la Escuela Superior Politécnica de Chimborazo.
Autor :	Ordoñez Granizo, Sandra Johanna Chimbo Ortiz, Kevin David
Director(es):	Menéndez Verdecia, Jorge Ariel
Tribunal (Tesis):	Arcos Medina, Gloria de Lourdes
Palabras claves :	TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;INFORMÁTICA;SEGURIDAD INFORMÁTICA;ANÁLISIS DE VULNERABILIDADES;PRUEBAS DE PENETRACIÓN;ATAQUES INFORMÁTICOS;SEGURIDAD DE LA INFORMACIÓN
Fecha de publicación :	jun-2019
Editorial :	Escuela Superior Politécnica de Chimborazo
Citación :	Ordoñez Granizo, Sandra Johanna; Chimbo Ortiz, Kevin David. (2019). Buenas prácticas de seguridad en el sistema de estafetas de la Dirección de Desarrollo Académico en la Escuela Superior Politécnica de Chimborazo. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador :	UDCTFIYE;18T00797
Abstract :	In the present degree work, good security practices in the maintenance of the courier system, of the Direction of Development at Escuela Superior Politécnica de Chimborazo, were applied to influence in the level of vulnerability. In the first instance, the evaluation of the security of the system using the Pentesting technique was carried out, in accordance with the CIA (Confidentiality, integrity and availability) indicators defined by the ISO 27001. When verifying the need for a secure computer system, it was proceeded with its maintenance through the agile SCRUM methodology combined with the IEEE 1219 standard, performing the corresponding preliminary analysis, planning and maintenance. Once carried out the maintenance and to determine the influence of it, the Pentesting technique was applied, from the initial set of attacks, 6 were selected which were cross site scripting, SQL Injection, cross site request forgery, cross directory, buffer overflow and cryptographic interception and they were applied to 23 functionalities that represent the courier system and with the evaluation of the CIA indicators. The results obtained by applying the chi square statistical technique with 95% confidence and an error of 5% determined that the alternative hypothesis is accepted, which states that the use of good security practices in maintenance influences the vulnerability of the system of couriers; with an initial vulnerability value of 54% and a final value of 20%, it is concluded that the level of vulnerability of the courier system was positively influenced, since its security was improved by 34%. It is recommended the use of the manual of good security practices in the development or maintenance of computer systems to safeguard the stored data in a better way.
Resumen :	En el presente trabajo de titulación, se aplicó buenas prácticas de seguridad en el mantenimiento del sistema de estafetas de la Dirección de Desarrollo en la Escuela Superior Politécnica de Chimborazo para influir en el nivel de vulnerabilidad; en primera instancia se procedió con la evaluación de la seguridad del sistema mediante la técnica de Pentesting, de acuerdo con los indicadores CIA (Confidencialidad, integridad y disponibilidad) definidos por el estándar ISO 27001. Al verificar la necesidad de un sistema informático seguro, se procedió con el mantenimiento del mismo mediante el uso de la metodología ágil SCRUM combinada con el estándar IEEE 1219 realizando el correspondiente análisis preliminar, planificación y mantenimiento. Una vez realizado el mantenimiento y para determinar la influencia del mismo se aplicó la técnica Pentesting, del conjunto inicial de ataques se seleccionaron 6, los cuales fueron cross site scripting, SQL Injection, cross site request forgery, directorio transversal, buffer overflow e intercepción criptográfica y fueron aplicados a 23 funcionalidades que representan al sistema de estafetas con la evaluación de los indicadores CIA. Los resultados obtenidos aplicando la técnica estadística chi cuadrado con un 95 % de confianza y un error de 5% determinaron que se acepta la hipótesis alternativa, que establece que el uso de buenas prácticas de seguridad en el mantenimiento, influye en la vulnerabilidad del sistema de estafetas; con un valor de vulnerabilidad inicial de 54 % y un valor final de 20 %, se concluyen que se influyó positivamente en el nivel de vulnerabilidad del sistema de estafetas ya que se mejoró en un 34% la seguridad del mismo. Se recomienda el uso del manual de buenas prácticas de seguridad en el desarrollo o mantenimiento de sistemas informáticos para resguardar los datos almacenados de mejor manera.
URI :	http://dspace.espoch.edu.ec/handle/123456789/12294
Aparece en las colecciones:	Ingeniería en Sistemas Informáticos; Ingeniero/a de Software

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
18T00797.pdf		3,3 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem Recomiende este ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons