Estudio de vulnerabilidades – Ethical Hacking a las aplicaciones Prefis y Sivicof de la Contraloría de Bogotá D.C.
Partager
Date
2018-07-13Auteur
Herrera Moncada, Lenin
Cortés Lozano, Osbaldo
Conseillère
Romero Torres, Mariano EstebanÉditeur
Universidad Nacional Abierta y a Distancia UNADCitación
Gestionnaires bibliographiques
Mots clés
Couverture régionale / nationale
cead_-_josé_acevedo_y_gómezMetadata
Afficher la notice complète
Document PDF
Description du contenu
La Controlaría de Bogotá D.C., es la entidad encargada de vigilar la gestión Fiscal de la Administración del Distrito Capital, y de los particulares que manejan fondos o bienes públicos, en las diferentes etapas de los procesos de contratación. En resumen, es quién garantiza la correcta utilización de los recursos económicos en Bogotá D.C.
Par lograr sus objetivos y gracias al componente tecnológico la Contraloría de Bogotá Cuenta entre otras herramientas con Sivicof “Aplicación de vigilancia y Control de Procesos” y Prefis “Sistema de Información para el Manejo y Control del Proceso de Responsabilidad Fiscal”, programas que son neurálgicos para la Misión Institucional, convirtiéndolos en objetivos a los ataques informáticos.
La Contraloría de Bogotá D.C., no está exenta de ser víctima de diferentes tipos de ataques informáticos y en consecuencia verse seriamente afectada desde el punto de vista de la integridad, disponibilidad y confidencialidad de la información que maneja y de los servicios que debe prestar a los ciudadanos de Bogotá D.C.
Una de las maneras de conocer el estado actual de la seguridad informática en la Controlaría de Bogotá, es por medio de la práctica de test de penetración, que permitan identificar y explotar las brechas de seguridad o vulnerabilidades en los diferentes componentes del sistema informático, con el objetivo de implementar los controles para mitigar el riesgo.
En consecuencia, este proyecto pretende realizar, un estudio de Ethical hacking en la fase recolección de información de forma pasiva y activa, que permita identificar y enumerar las posibles vulnerabilidades con el propósito de implementar las acciones necesarias para mitigar el riesgo asociado.
Langue
spaFormat
pdfType de ressource numérique
Proyecto aplicadoRelation de contenu
Especialización en Seguridad InformáticaCollections
- Seguridad informática [631]