Mostrar el registro sencillo del ítem

dc.contributor.advisorRomero Torres, Mariano Esteban
dc.coverage.spatialcead_-_josé_acevedo_y_gómezspa
dc.creatorHerrera Moncada, Lenin
dc.creatorCortés Lozano, Osbaldo
dc.date.accessioned2018-08-18T16:49:19Z
dc.date.available2018-08-18T16:49:19Z
dc.date.created2018-07-13
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/19576
dc.description.abstractLa Controlaría de Bogotá D.C., es la entidad encargada de vigilar la gestión Fiscal de la Administración del Distrito Capital, y de los particulares que manejan fondos o bienes públicos, en las diferentes etapas de los procesos de contratación. En resumen, es quién garantiza la correcta utilización de los recursos económicos en Bogotá D.C. Par lograr sus objetivos y gracias al componente tecnológico la Contraloría de Bogotá Cuenta entre otras herramientas con Sivicof “Aplicación de vigilancia y Control de Procesos” y Prefis “Sistema de Información para el Manejo y Control del Proceso de Responsabilidad Fiscal”, programas que son neurálgicos para la Misión Institucional, convirtiéndolos en objetivos a los ataques informáticos. La Contraloría de Bogotá D.C., no está exenta de ser víctima de diferentes tipos de ataques informáticos y en consecuencia verse seriamente afectada desde el punto de vista de la integridad, disponibilidad y confidencialidad de la información que maneja y de los servicios que debe prestar a los ciudadanos de Bogotá D.C. Una de las maneras de conocer el estado actual de la seguridad informática en la Controlaría de Bogotá, es por medio de la práctica de test de penetración, que permitan identificar y explotar las brechas de seguridad o vulnerabilidades en los diferentes componentes del sistema informático, con el objetivo de implementar los controles para mitigar el riesgo. En consecuencia, este proyecto pretende realizar, un estudio de Ethical hacking en la fase recolección de información de forma pasiva y activa, que permita identificar y enumerar las posibles vulnerabilidades con el propósito de implementar las acciones necesarias para mitigar el riesgo asociado.spa
dc.formatpdfspa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.publisherUniversidad Nacional Abierta y a Distancia UNADspa
dc.titleEstudio de vulnerabilidades – Ethical Hacking a las aplicaciones Prefis y Sivicof de la Contraloría de Bogotá D.C.spa
dc.typeProyecto aplicadospa
dc.subject.keywordsAtaques Informáticosspa
dc.subject.keywordsConfidencialidadspa
dc.subject.keywordsRiesgos – Amenazas Informáticasspa
dc.subject.keywordsSeguridad de la Informaciónspa
dc.subject.keywordsVulnerabilidadesspa
dc.description.abstractenglishThe Controlaría de Bogotá D.C., is the entity in charge of overseeing the fiscal management of the Capital District Administration, and of the individuals who manage funds or public goods, in the different stages of the contracting processes. In summary, it is who guarantees the correct use of economic resources in Bogotá D.C. To achieve its objectives and thanks to the technological component of the Bogota Comptroller Account among other tools with Sivicof "Application of surveillance and Process Control" and Prefis "Information System for the Management and Control of the Fiscal Responsibility Process", programs that are neuralgic for the Institutional Mission, turning them into targets for computer attacks. The Comptroller of Bogotá DC is not exempt from being a victim of different types of computer attacks and, consequently, is seriously affected from the point of view of the integrity, availability and confidentiality of the information it handles and the services it must provide to the citizens of Bogotá DC One of the ways to know the current state of the computer security in the Controlaría de Bogotá, is through the practice of penetration tests, which allow to identify and exploit the security breaches or vulnerabilities in the different components of the computer system, with the objective of implementing controls to mitigate risk. Consequently, this project intends to carry out a study of ethical hacking in the passive and active information collection phase, which allows to identify and list the possible vulnerabilities with the purpose of implementing the necessary actions to mitigate the associated risk.spa
dc.subject.categoryEspecialización en Seguridad Informáticaspa
dc.rights.accesRightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accesoAbierto (Texto Completo)spa


Ficheros en el ítem

Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem