Please use this identifier to cite or link to this item: http://hdl.handle.net/20.500.12494/8408
Exportar a:
Title: Análisis de la seguridad informática mediante el uso de un aplicativo web a la empresa municipal de servicios públicos de arauca emserpa e.i.c.e., e.s.p. en el departamento de Arauca.
Author: Umoa Sanchez, Marcos Armando
Carrillo Moreno, Andres Mauricio
Email autor: Andresm.Carrillo@campusucc.edu.co
Issue Date: 12-Aug-2015
Advisor / Validator: Puentes Figueroa, Carlos Eduardo
Keywords: Flujo
Entidad
Herramienta
Análisis
Auditorías
Información
Activo vital
Seguridad informática
Servicios públicos
Diagnóstico
Resume: Actualmente la Empresa municipal de servicios públicos de Arauca Emserpa E.I.C.E., E.S.P., quien maneja un flujo muy relevante de información y siendo esta una entidad del estado no cuenta con una Herramienta que realice el análisis en las auditorías referente a la seguridad informática exponiendo así su activo más valioso como lo es la información. Para la empresa municipal de servicios públicos de Arauca EMSERPA E.I.C.E., E.S.P., la información que maneja es un activo vital para el éxito y la continuidad de sus procedimientos, por ello la importancia de hacer un análisis en la información que allí se maneja y que mejor manera que haciendo uso de la tecnología. Por lo anterior y teniendo en cuenta la opción de grado para optar el título de ingeniero de sistemas de la universidad cooperativa de Colombia el seminario de perfeccionamiento se planteó como finalidad analizar la seguridad informática en la empresa municipal de servicios públicos de Arauca EMSERPA E.I.C.E., E.S.P., mediante una herramienta que simplifique los resultados obtenidos Por ello con la ejecución de este proyecto se desea el desarrollo de una herramienta que proporcione el análisis y diagnóstico mediante el estándar de calidad ISO 27002:2013 y de igual forma mostrar mediante una aplicación web (utilizando lenguaje de programación PHP y un gestor de base de datos MySql) los resultados de dicho análisis ya que podrán hacer las evaluaciones cada vez que lo requieran, de un modo más eficiente y oportuno. De esta forma la empresa municipal de servicios públicos de Arauca Emserpa E.I.C.E., E.S.P., dará un paso gigante en cuanto al uso de la tecnología ya que será una herramienta de fácil manejo pero que proporcionara unos resultados muy valiosos que serán de gran apoyo para la toma de decisiones en la entidad municipal y de esta forma corregir errores, evitarlos y blindarlos en un futuro.
Abstract: At present the municipal public services enterprise of Arauca Emserpa E.I.C.E., E.S.P., who handles a very important flow of information and this being an entity of the state does not have a tool to perform the analysis on the audits relating to the computers security thus exposing its most valuable asset as is the information. For the municipal public services Enterprise of Arauca EMSERPA E.I.C.E.,E.S.P., The information handling is a vital asset for the success and continuity of its procedures, therefore the importance of making an analysis in the information that is handled there and what better way to do it that doing use of the technology. Due to all those reasons above and taking it into account as a graduation option aim for the degree of systems engineer of the Cooperative university of Colombia. The seminary of perfection proposed itself as a goal to analyze the computers security of the municipal public services Enterprise of Arauca EMSERPA E.I.C.E., E.S.P., by using a tool that simplifies the obtained results. Therefore the execution of this project desires the development of a tool that provides the analysis and diagnostic through the ISO 27002:2013 standard quality and likewise show through a web application (Using PHP programming language and the database manager MySql), the results of this analysis, since it can make assessments whenever it required as a more efficient and timely way. Thus the municipal public services Enterprise of Arauca Emserpa E.I.C.E., E.S.P., will give a step towards in terms of using the technology because it will be an easy management tool and it will give a very valuables results that will be a great support for the decisions making in the municipal entity and thus prevent, correct and shield mistakes in the future.
Table Of Contents: Resumen -- Abstract -- Introducción -- Capítulo 1: Proyecto de grado -- 1.1 Planteamiento del problema-- 1.1.1 Descripción del problema-- 1.1.2 Formulación del problema-- 1.2 Justificación-- 1.3 Objetivos— 1.3.1 Objetivo general-- 1.3.2 Objetivos específicos-- 1.4 Metodología-- 1.4.1 Tipos de investigación— 1.4.2 Población— 1.4.3 Muestra-- 1.4.4 Instrumento de recolección de la información-- Capítulo 2: Marco Referencial-- 2.1 Marco legal-- 2.2 Marco conceptual-- 2.3Marco Teórico-- 2.4 Marco contextual-- 2.4.1 Misión-- 2.4.2 Visión-- 2.4.3 Valores corporativos-- 2.4.4 Estructura organizacional-- Capítulo 3: Análisis de Riesgos en el área de TI en Emserpa E.I.C.E., E.S.P-- 3.1 Identificación y clasificación de los activos-- 3.2 Determinación de activos críticos-- 3.3 Salvaguardas existentes en los activos críticos-- 3.4 Vulnerabilidades y amenazas de los activos críticos-- 3.5 Determinación del riesgo-- Capítulo 4: Requerimientos del software-- 4.1 Conceptos preliminares-- 4.1.1 Propósitos-- 4.1.2 Ámbito-- 4.1.3 Definiciones, acrónimos y abreviaturas-- 4.1.5 Visión global-- 4.2 Descripción general -- 4.2.1 Perspectiva del producto -- 4.2.2 Funciones del producto -- 4.2.3 Características del usuario-- 4.2.4 Restricciones-- 4.2.5 Supuestos y dependencias-- 4.3 Requisitos específicos-- 4.3.1 Requerimientos funcionales-- 4.3.2 Requerimientos de interfaces externas-- 4.3.2.1 Interfaces de usuarios-- 4.3.2.2 Interfaces de hardware-- 4.3.2.3 Interfaces de software-- 4.3.2.4 Interfaces de comunicaciones-- 4.3.3 Requerimientos de eficiencia-- 4.3.4 Obligaciones del diseño-- 4.3.4.1 Estándares cumplidos-- 4.3.4.2 Limitaciones del hardware-- 4.3.5 Atributos-- 4.3.5.1 Seguridad-- 4.3.5.2 Facilidades de mantenimiento-- 4.3.5.3 Portabilidad-- Capítulo 5: Análisis y diseño del modelado-- 5.1 UML-- 5.2 Diagrama de clases-- 5.3 Diagrama de clases de uso-- 5.3.1 Actores-- 5.3.2 Casos de uso del usuario-- 5.3.3 Casos de uso del usuario registrado-- 5.3.4 Casos de uso del administrador-- 5.3.5 Casos de uso del auditor-- 5.3.6 Casos de uso del gerente-- 5.4 Diseño de la base de datos-- 5.4.1 Tabla de auditoría-- 5.4.2 Tabla de dominios-- 5.4.3 Tabla de objetivos-- 5.4.4 Tabla de controles-- 5.4.5 Tabla de usuario-- 5.4.6 Tabla de tipo de usuario-- 5.4.7 Diagrama de bases de datos-- 5.5 Interfaces visuales-- 5.5.1 Iniciar sesión-- 5.5.2 Página de inicio-- 5.5.3 Modulo de configuración-- 5.5.4 Modulo de información-- 5.5.5 Modulo de editor de usuario-- 5.5.6 Modulo de crear usuario-- 5.5.7 Modulo de iniciar auditoría-- 5.5.8 Modulo de auditorías realizadas-- 5.5.9 Modulo de comparar-- Capítulo 6: Evaluación de cumplimiento de los controles de la norma ISO/IEC 27002:2013 en Emserpa E.I.C.E., E.S.P-- 6.1 Diseño del checklist en base a la norma ISO/IEC 27002:2013-- 6.2 Evaluación de cumplimiento de los controles de la norma ISO/IEC -- 6.3 Presentación de resultados -- 7 Conclusiones -- 8 Recomendaciones -- 9 Cronograma de actividades -- 10 Revisión bibliográfica -- 11 Bibliografía.
Program: Ingeniería de Sistemas
Headquarters: Arauca
Type: Trabajos de grado - Pregrado
Citation: Umoa Sanchez, Marcos Armando y Carrillo Moreno, Andres Mauricio (2015)Análisis de la seguridad informática mediante el uso de un aplicativo web a la empresa municipal de servicios públicos de arauca emserpa e.i.c.e., e.s.p. en el departamento de Arauca. Universidad Cooperativa de Colombia.
Appears in Collections:Ingeniería de Sistemas

Files in This Item:
File Description SizeFormat 
MARCOS UMOA Y ANDRES CARRILLO.pdf219.83 kBAdobe PDFView/Open Request a copy
DOCUMENTO FINAL PROYECTO UCC- MARCOS Y MAURICIO.pdf2.15 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.