Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/12294
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorMenéndez Verdecia, Jorge Ariel-
dc.contributor.authorOrdoñez Granizo, Sandra Johanna-
dc.contributor.authorChimbo Ortiz, Kevin David-
dc.date.accessioned2019-08-29T17:26:57Z-
dc.date.available2019-08-29T17:26:57Z-
dc.date.issued2019-06-
dc.identifier.citationOrdoñez Granizo, Sandra Johanna; Chimbo Ortiz, Kevin David. (2019). Buenas prácticas de seguridad en el sistema de estafetas de la Dirección de Desarrollo Académico en la Escuela Superior Politécnica de Chimborazo. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/12294-
dc.descriptionEn el presente trabajo de titulación, se aplicó buenas prácticas de seguridad en el mantenimiento del sistema de estafetas de la Dirección de Desarrollo en la Escuela Superior Politécnica de Chimborazo para influir en el nivel de vulnerabilidad; en primera instancia se procedió con la evaluación de la seguridad del sistema mediante la técnica de Pentesting, de acuerdo con los indicadores CIA (Confidencialidad, integridad y disponibilidad) definidos por el estándar ISO 27001. Al verificar la necesidad de un sistema informático seguro, se procedió con el mantenimiento del mismo mediante el uso de la metodología ágil SCRUM combinada con el estándar IEEE 1219 realizando el correspondiente análisis preliminar, planificación y mantenimiento. Una vez realizado el mantenimiento y para determinar la influencia del mismo se aplicó la técnica Pentesting, del conjunto inicial de ataques se seleccionaron 6, los cuales fueron cross site scripting, SQL Injection, cross site request forgery, directorio transversal, buffer overflow e intercepción criptográfica y fueron aplicados a 23 funcionalidades que representan al sistema de estafetas con la evaluación de los indicadores CIA. Los resultados obtenidos aplicando la técnica estadística chi cuadrado con un 95 % de confianza y un error de 5% determinaron que se acepta la hipótesis alternativa, que establece que el uso de buenas prácticas de seguridad en el mantenimiento, influye en la vulnerabilidad del sistema de estafetas; con un valor de vulnerabilidad inicial de 54 % y un valor final de 20 %, se concluyen que se influyó positivamente en el nivel de vulnerabilidad del sistema de estafetas ya que se mejoró en un 34% la seguridad del mismo. Se recomienda el uso del manual de buenas prácticas de seguridad en el desarrollo o mantenimiento de sistemas informáticos para resguardar los datos almacenados de mejor manera.es_ES
dc.description.abstractIn the present degree work, good security practices in the maintenance of the courier system, of the Direction of Development at Escuela Superior Politécnica de Chimborazo, were applied to influence in the level of vulnerability. In the first instance, the evaluation of the security of the system using the Pentesting technique was carried out, in accordance with the CIA (Confidentiality, integrity and availability) indicators defined by the ISO 27001. When verifying the need for a secure computer system, it was proceeded with its maintenance through the agile SCRUM methodology combined with the IEEE 1219 standard, performing the corresponding preliminary analysis, planning and maintenance. Once carried out the maintenance and to determine the influence of it, the Pentesting technique was applied, from the initial set of attacks, 6 were selected which were cross site scripting, SQL Injection, cross site request forgery, cross directory, buffer overflow and cryptographic interception and they were applied to 23 functionalities that represent the courier system and with the evaluation of the CIA indicators. The results obtained by applying the chi square statistical technique with 95% confidence and an error of 5% determined that the alternative hypothesis is accepted, which states that the use of good security practices in maintenance influences the vulnerability of the system of couriers; with an initial vulnerability value of 54% and a final value of 20%, it is concluded that the level of vulnerability of the courier system was positively influenced, since its security was improved by 34%. It is recommended the use of the manual of good security practices in the development or maintenance of computer systems to safeguard the stored data in a better way.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTFIYE;18T00797-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectTECNOLOGÍA Y CIENCIAS DE LA INGENIERÍAes_ES
dc.subjectINFORMÁTICAes_ES
dc.subjectSEGURIDAD INFORMÁTICAes_ES
dc.subjectANÁLISIS DE VULNERABILIDADESes_ES
dc.subjectPRUEBAS DE PENETRACIÓNes_ES
dc.subjectATAQUES INFORMÁTICOSes_ES
dc.subjectSEGURIDAD DE LA INFORMACIÓNes_ES
dc.titleBuenas prácticas de seguridad en el sistema de estafetas de la Dirección de Desarrollo Académico en la Escuela Superior Politécnica de Chimborazo.es_ES
dc.typebachelorThesises_ES
dc.contributor.miembrotribunalArcos Medina, Gloria de Lourdes-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Ingeniería en Sistemas Informáticos; Ingeniero/a de Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
18T00797.pdf3,3 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons