Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/19271
Título : Buenas prácticas de seguridad en las bases de datos aplicado al subsistema permisos del Departamento de Talento Humano en la Escuela Superior Politécnica de Chimborazo.
Autor : Ponce Masapanta, José Francisco
Director(es): Menéndez Verdecia, Jorge Ariel
Tribunal (Tesis): Arcos Medina, Gloria de Lourdes
Palabras claves : SISTEMA DE GESTIÓN DE SEGURIDAD;ESTÁNDAR DE SEGURIDAD;ISO 27001;BUENAS PRACTICAS DE SEGURIDAD;BASE DE DATOS
Fecha de publicación : 15-nov-2021
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Ponce Masapanta, José Francisco; Valle Barragán, Andrés Vicente. (2021). Buenas prácticas de seguridad en las bases de datos aplicado al subsistema permisos del Departamento de Talento Humano en la Escuela Superior Politécnica de Chimborazo. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;18T00860
Abstract : The objective of the present study is to create a manual that encompasses techniques for preserving security in databases, for this a total of 13 good practices were obtained that preserve databases by mitigating specific vulnerabilities in the research. After having collected information and defined different methods of filtered to obtain it properly, the content was condensed according to the needs. We did the permission system maintenance with the modification of user stories comprising 40% of the system, 60% of it was supplemented by adding new functionalities, obtaining 33 user stories in total. We utilized the agile SCRUM methodology and the Dart language through the Flutter framework for the maintenance of the permission system. We applied the Deming cycle provided by the ISO 27001 standard for the creation of the guide to good database security practices, the methodology closure phase SCRUM defined the completion of the system maintenance and we proceeded to check the accomplishment of the good practices through the Check List that contains 13 punctualities. The version 1.0 permission system was maintenance-free and gave a result of the Check list of 23.07%, later the version 2.0 permission system gave a result of 92.30% of accomplishment with the Check list, after having compared these results, the 69.23% corresponding to the percentage of security improvement. Therefore, we recommended the use the manual of good security practices in the databases to improve security in future developments and keep the information intact and well protected.
Resumen : El objetivo de este estudio fue la creación de un manual que contenga técnicas para preservar la seguridad en las bases de datos, para esto se obtuvo un total de 13 buenas prácticas de seguridad que preservan las bases de datos mitigando vulnerabilidades específicas en la investigación, luego de haber recopilado información y haber definido distintos métodos de filtrado para obtenerla adecuadamente, se condensó el contenido acorde a nuestras necesidades. Se realizó el mantenimiento al sistema de permisos con la modificación de las historias de usuario que comprendían el 40% del sistema, se complementó el 60% del mismo añadiendo nuevas funcionalidades, obteniendo 33 historias de usuario en total. Para el mantenimiento del sistema de permisos se utilizó la metodología ágil SCRUM y el lenguaje Dart mediante el framework Flutter ya que los beneficios obtenidos fueron importantes para el mantenimiento del sistema de permisos. Se aplicó el ciclo Deming proporcionado por la norma ISO 27001 para la creación de la guía de buenas prácticas de seguridad en bases de datos. La fase de cierre de la metodología SCRUM definió la finalización del mantenimiento del sistema y se procedió a comprobar el cumplimiento de buenas prácticas mediante el Check List que contiene 13 puntualidades. El sistema de permisos versión 1.0 se encontraba libre de mantenimiento y arrojó un resultado del Check List del 23.07%, posteriormente el sistema de permisos versión 2.0 arrojó un resultado de 92.30% de cumplimiento del Check List, luego de haber comparado estos resultados se observó el 69.23% correspondiente al porcentaje de mejoramiento correspondiente a seguridad. Por lo que se recomendó hacer uso del manual de buenas prácticas de seguridad en las bases de datos para mejorar la seguridad en futuros desarrollos y mantener la información integra y bien resguardada.
URI : http://dspace.espoch.edu.ec/handle/123456789/19271
Aparece en las colecciones: Ingeniería en Sistemas Informáticos; Ingeniero/a de Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
18T00860.pdf2,12 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons