Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread
En la alcaldía Mayor de Tunja en las áreas de infraestructura y planeación donde se llevan procesos de vital importancia para la comunidad Tunjana, pero no se cuenta con una evaluación del nivel del riesgo para ninguna de sus áreas, en el cual no se puede determinar las vulnerabilidades de cada equi...
- Autores:
-
Quintana Carbonell, Juan Sebastián
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2019
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/30829
- Acceso en línea:
- http://hdl.handle.net/11634/30829
- Palabra clave:
- Evaluation
Risk
Methodology
Ingeniería de sistemas
Evaluación
Riesgo
Metodología
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| id |
SANTOTOMAS_091855d180f2bdd33693e84511917ece |
|---|---|
| oai_identifier_str |
oai:repository.usta.edu.co:11634/30829 |
| network_acronym_str |
SANTOTOMAS |
| network_name_str |
Repositorio Institucional USTA |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread |
| title |
Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread |
| spellingShingle |
Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread Evaluation Risk Methodology Ingeniería de sistemas Evaluación Riesgo Metodología |
| title_short |
Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread |
| title_full |
Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread |
| title_fullStr |
Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread |
| title_full_unstemmed |
Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread |
| title_sort |
Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread |
| dc.creator.fl_str_mv |
Quintana Carbonell, Juan Sebastián |
| dc.contributor.advisor.spa.fl_str_mv |
Leal Ramírez, Ivan Fernando |
| dc.contributor.author.spa.fl_str_mv |
Quintana Carbonell, Juan Sebastián |
| dc.contributor.orcid.Spa.fl_str_mv |
https://orcid.org/0000-0003-4341-1478 |
| dc.contributor.cvlac.Spa.fl_str_mv |
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001395617 https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000207403 |
| dc.contributor.corporatename.Spa.fl_str_mv |
Universidad Santo Tomás |
| dc.subject.keyword.spa.fl_str_mv |
Evaluation Risk Methodology |
| topic |
Evaluation Risk Methodology Ingeniería de sistemas Evaluación Riesgo Metodología |
| dc.subject.lemb.spa.fl_str_mv |
Ingeniería de sistemas |
| dc.subject.proposal.spa.fl_str_mv |
Evaluación Riesgo Metodología |
| description |
En la alcaldía Mayor de Tunja en las áreas de infraestructura y planeación donde se llevan procesos de vital importancia para la comunidad Tunjana, pero no se cuenta con una evaluación del nivel del riesgo para ninguna de sus áreas, en el cual no se puede determinar las vulnerabilidades de cada equipo (computadores), es por ello que surge la necesidad de realizar la evaluación del riesgo para las áreas de planeación e infraestructura con el fin de tener un diagnóstico de seguridad, utilizando la metodología STRIDE / DREAD donde se hace una identificación de las vulnerabilidades y luego una medición de riesgo de cada una de ellas. En él cual se obtuvieron datos estadísticos que nos brindan el estado actual de seguridad de la información donde los datos son contundentes soportados por las hojas de vida de cada equipo y en general de cada dependencia evaluada, generando así recomendaciones y acciones inmediatas para ejecutar, de tal menara lograr disminuir índices de inseguridad en las áreas evaluadas. |
| publishDate |
2019 |
| dc.date.issued.spa.fl_str_mv |
2019-02-01 |
| dc.date.accessioned.spa.fl_str_mv |
2020-11-18T14:42:08Z |
| dc.date.available.spa.fl_str_mv |
2020-11-18T14:42:08Z |
| dc.type.none.fl_str_mv |
bachelor thesis |
| dc.type.local.spa.fl_str_mv |
Tesis de pregrado |
| dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Quintana Carbonell, J. S. (2019). Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/30829 |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
| identifier_str_mv |
Quintana Carbonell, J. S. (2019). Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
| url |
http://hdl.handle.net/11634/30829 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
Barbara Olivares, G. E. (s.f.). MODELADO DE AMENAZAS, UNA TÉCNICA. Universidad Piloto de Colombia, 12. Bertolín, D. J. (2012). Gestión de riesgos de seguridad y privacidad de la información. Bishop, M. (2005). Introducction to computer segurity. 785. Bishop, M. (2005). Introduction to Computer Security. DGTIC, direccion general de tecnologias de la informacion y comunicaciones . (s.f.). http://dgtic.tabasco.gob.mx. Eleven Patchs. (2014). Obtenido de http://blog.elevenpaths.com/2014/01/ocho-siglas-relacionadas-con-las.html Microsoft. (2009). MINTIC. (2017). Fortalecimiento de la gestion TI del estado . Obtenido de http://www.mintic.gov.co/gestionti/615/w3-propertyvalue-7275.html |
| dc.rights.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Tunja |
| dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería Informática |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería de Sistemas |
| institution |
Universidad Santo Tomás |
| bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/30829/6/2018juanquintana https://repository.usta.edu.co/bitstream/11634/30829/7/2018cartaderechosautor https://repository.usta.edu.co/bitstream/11634/30829/8/2018juanquintana.jpg https://repository.usta.edu.co/bitstream/11634/30829/9/2018cartaderechosautor.jpg https://repository.usta.edu.co/bitstream/11634/30829/1/2018juanquintana https://repository.usta.edu.co/bitstream/11634/30829/3/2018juanquintana1 https://repository.usta.edu.co/bitstream/11634/30829/2/2018cartaderechosautor https://repository.usta.edu.co/bitstream/11634/30829/4/license_rdf https://repository.usta.edu.co/bitstream/11634/30829/5/license.txt |
| bitstream.checksum.fl_str_mv |
f85625040ce4ec3e1cf24e33147a24e4 ef2e3808dcc7356223f091c4d686b18a 1c348bc7c2c616306d8e04160edf0844 0450fa8cb36ab89b7c22c3d695aba25a 791b7f9868180c4ba6eb3a6ec54ea0de ed942e3c9fa65d1fd92bce8645694a47 fcf4feba83bd3768b2e8fd1e8577bd09 217700a34da79ed616c2feb68d4c5e06 aedeaf396fcd827b537c73d23464fc27 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
| repository.mail.fl_str_mv |
repositorio@usta.edu.co |
| _version_ |
1860881622332604416 |
| spelling |
Leal Ramírez, Ivan FernandoQuintana Carbonell, Juan Sebastiánhttps://orcid.org/0000-0003-4341-1478https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001395617https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000207403Universidad Santo Tomás2020-11-18T14:42:08Z2020-11-18T14:42:08Z2019-02-01Quintana Carbonell, J. S. (2019). Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dread. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional.http://hdl.handle.net/11634/30829reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coEn la alcaldía Mayor de Tunja en las áreas de infraestructura y planeación donde se llevan procesos de vital importancia para la comunidad Tunjana, pero no se cuenta con una evaluación del nivel del riesgo para ninguna de sus áreas, en el cual no se puede determinar las vulnerabilidades de cada equipo (computadores), es por ello que surge la necesidad de realizar la evaluación del riesgo para las áreas de planeación e infraestructura con el fin de tener un diagnóstico de seguridad, utilizando la metodología STRIDE / DREAD donde se hace una identificación de las vulnerabilidades y luego una medición de riesgo de cada una de ellas. En él cual se obtuvieron datos estadísticos que nos brindan el estado actual de seguridad de la información donde los datos son contundentes soportados por las hojas de vida de cada equipo y en general de cada dependencia evaluada, generando así recomendaciones y acciones inmediatas para ejecutar, de tal menara lograr disminuir índices de inseguridad en las áreas evaluadas.In the town hall of Tunja in the areas of infrastructure and planning where processes of vital importance are carried out for the Tunjana community, but does not have an assessment of the level of risk for any of its áreas, in which you can not determine the vulnerabilities of each equipment (computers), that is why the need arises to perform the risk assessment for the areas of planning and infrastructure in order to have a safety diagnosis, using the STRIDE / DREAD methodology where an identification of the vulnerabilities is made and then a risk measurement of each one of them. In it, statistical data were obtained that provide us with the current state of information security where the data is strong supported by the resumes of each team and in general of each unit evaluated. Generating recommendations and immediate actions to be executed, in order to reduce the insecurity indexes in the areas evaluated.Ingeniero InformáticoPregradoapplication/pdfspaUniversidad Santo TomásIngeniería InformáticaFacultad de Ingeniería de SistemasAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Evaluación del Nivel del Riesgo en Seguridad de la Información para las Secretarias de Planeación e Infraestructura de la Alcaldía de Tunja A Través de la Metodología Stride / Dreadbachelor thesisTesis de pregradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisEvaluationRiskMethodologyIngeniería de sistemasEvaluaciónRiesgoMetodologíaCRAI-USTA TunjaBarbara Olivares, G. E. (s.f.). MODELADO DE AMENAZAS, UNA TÉCNICA. Universidad Piloto de Colombia, 12.Bertolín, D. J. (2012). Gestión de riesgos de seguridad y privacidad de la información.Bishop, M. (2005). Introducction to computer segurity. 785.Bishop, M. (2005). Introduction to Computer Security.DGTIC, direccion general de tecnologias de la informacion y comunicaciones . (s.f.). http://dgtic.tabasco.gob.mx.Eleven Patchs. (2014). Obtenido de http://blog.elevenpaths.com/2014/01/ocho-siglas-relacionadas-con-las.htmlMicrosoft. (2009).MINTIC. (2017). Fortalecimiento de la gestion TI del estado . Obtenido de http://www.mintic.gov.co/gestionti/615/w3-propertyvalue-7275.htmlTHUMBNAIL2018juanquintana2018juanquintanaGenerated Thumbnailimage/jpeg2391https://repository.usta.edu.co/bitstream/11634/30829/6/2018juanquintanaf85625040ce4ec3e1cf24e33147a24e4MD56open access2018cartaderechosautor2018cartaderechosautorGenerated Thumbnailimage/jpeg5444https://repository.usta.edu.co/bitstream/11634/30829/7/2018cartaderechosautoref2e3808dcc7356223f091c4d686b18aMD57metadata only access2018juanquintana.jpg2018juanquintana.jpgIM Thumbnailimage/jpeg4282https://repository.usta.edu.co/bitstream/11634/30829/8/2018juanquintana.jpg1c348bc7c2c616306d8e04160edf0844MD58open access2018cartaderechosautor.jpg2018cartaderechosautor.jpgIM Thumbnailimage/jpeg10569https://repository.usta.edu.co/bitstream/11634/30829/9/2018cartaderechosautor.jpg0450fa8cb36ab89b7c22c3d695aba25aMD59open accessORIGINAL2018juanquintana2018juanquintanaapplication/pdf998166https://repository.usta.edu.co/bitstream/11634/30829/1/2018juanquintana791b7f9868180c4ba6eb3a6ec54ea0deMD51open access2018juanquintana12018juanquintana1application/zip1741042https://repository.usta.edu.co/bitstream/11634/30829/3/2018juanquintana1ed942e3c9fa65d1fd92bce8645694a47MD53metadata only access2018cartaderechosautor2018cartaderechosautorapplication/pdf4003191https://repository.usta.edu.co/bitstream/11634/30829/2/2018cartaderechosautorfcf4feba83bd3768b2e8fd1e8577bd09MD52metadata only accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repository.usta.edu.co/bitstream/11634/30829/4/license_rdf217700a34da79ed616c2feb68d4c5e06MD54open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/30829/5/license.txtaedeaf396fcd827b537c73d23464fc27MD55open access11634/30829oai:repository.usta.edu.co:11634/308292024-11-30 03:01:08.107open accessRepositorio Universidad Santo Tomásrepositorio@usta.edu.coQXV0b3Jpem8gYWwgQ2VudHJvIGRlIFJlY3Vyc29zIHBhcmEgZWwgQXByZW5kaXphamUgeSBsYSBJbnZlc3RpZ2FjacOzbiwgQ1JBSS1VU1RBCmRlIGxhIFVuaXZlcnNpZGFkIFNhbnRvIFRvbcOhcywgcGFyYSBxdWUgY29uIGZpbmVzIGFjYWTDqW1pY29zIGFsbWFjZW5lIGxhCmluZm9ybWFjacOzbiBpbmdyZXNhZGEgcHJldmlhbWVudGUuCgpTZSBwZXJtaXRlIGxhIGNvbnN1bHRhLCByZXByb2R1Y2Npw7NuIHBhcmNpYWwsIHRvdGFsIG8gY2FtYmlvIGRlIGZvcm1hdG8gY29uCmZpbmVzIGRlIGNvbnNlcnZhY2nDs24sIGEgbG9zIHVzdWFyaW9zIGludGVyZXNhZG9zIGVuIGVsIGNvbnRlbmlkbyBkZSBlc3RlCnRyYWJham8sIHBhcmEgdG9kb3MgbG9zIHVzb3MgcXVlIHRlbmdhbiBmaW5hbGlkYWQgYWNhZMOpbWljYSwgc2llbXByZSB5IGN1YW5kbwptZWRpYW50ZSBsYSBjb3JyZXNwb25kaWVudGUgY2l0YSBiaWJsaW9ncsOhZmljYSBzZSBsZSBkw6kgY3LDqWRpdG8gYWwgdHJhYmFqbyBkZQpncmFkbyB5IGEgc3UgYXV0b3IuIERlIGNvbmZvcm1pZGFkIGNvbiBsbyBlc3RhYmxlY2lkbyBlbiBlbCBhcnTDrWN1bG8gMzAgZGUgbGEKTGV5IDIzIGRlIDE5ODIgeSBlbCBhcnTDrWN1bG8gMTEgZGUgbGEgRGVjaXNpw7NuIEFuZGluYSAzNTEgZGUgMTk5Mywg4oCcTG9zIGRlcmVjaG9zCm1vcmFsZXMgc29icmUgZWwgdHJhYmFqbyBzb24gcHJvcGllZGFkIGRlIGxvcyBhdXRvcmVz4oCdLCBsb3MgY3VhbGVzIHNvbgppcnJlbnVuY2lhYmxlcywgaW1wcmVzY3JpcHRpYmxlcywgaW5lbWJhcmdhYmxlcyBlIGluYWxpZW5hYmxlcy4K |