Mostrar el registro sencillo del ítem
Estudio de vulnerabilidades – Ethical Hacking a las aplicaciones Prefis y Sivicof de la Contraloría de Bogotá D.C.
dc.contributor.advisor | Romero Torres, Mariano Esteban | |
dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | spa |
dc.creator | Herrera Moncada, Lenin | |
dc.creator | Cortés Lozano, Osbaldo | |
dc.date.accessioned | 2018-08-18T16:49:19Z | |
dc.date.available | 2018-08-18T16:49:19Z | |
dc.date.created | 2018-07-13 | |
dc.identifier.uri | https://repository.unad.edu.co/handle/10596/19576 | |
dc.description.abstract | La Controlaría de Bogotá D.C., es la entidad encargada de vigilar la gestión Fiscal de la Administración del Distrito Capital, y de los particulares que manejan fondos o bienes públicos, en las diferentes etapas de los procesos de contratación. En resumen, es quién garantiza la correcta utilización de los recursos económicos en Bogotá D.C. Par lograr sus objetivos y gracias al componente tecnológico la Contraloría de Bogotá Cuenta entre otras herramientas con Sivicof “Aplicación de vigilancia y Control de Procesos” y Prefis “Sistema de Información para el Manejo y Control del Proceso de Responsabilidad Fiscal”, programas que son neurálgicos para la Misión Institucional, convirtiéndolos en objetivos a los ataques informáticos. La Contraloría de Bogotá D.C., no está exenta de ser víctima de diferentes tipos de ataques informáticos y en consecuencia verse seriamente afectada desde el punto de vista de la integridad, disponibilidad y confidencialidad de la información que maneja y de los servicios que debe prestar a los ciudadanos de Bogotá D.C. Una de las maneras de conocer el estado actual de la seguridad informática en la Controlaría de Bogotá, es por medio de la práctica de test de penetración, que permitan identificar y explotar las brechas de seguridad o vulnerabilidades en los diferentes componentes del sistema informático, con el objetivo de implementar los controles para mitigar el riesgo. En consecuencia, este proyecto pretende realizar, un estudio de Ethical hacking en la fase recolección de información de forma pasiva y activa, que permita identificar y enumerar las posibles vulnerabilidades con el propósito de implementar las acciones necesarias para mitigar el riesgo asociado. | spa |
dc.format | spa | |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.publisher | Universidad Nacional Abierta y a Distancia UNAD | spa |
dc.title | Estudio de vulnerabilidades – Ethical Hacking a las aplicaciones Prefis y Sivicof de la Contraloría de Bogotá D.C. | spa |
dc.type | Proyecto aplicado | spa |
dc.subject.keywords | Ataques Informáticos | spa |
dc.subject.keywords | Confidencialidad | spa |
dc.subject.keywords | Riesgos – Amenazas Informáticas | spa |
dc.subject.keywords | Seguridad de la Información | spa |
dc.subject.keywords | Vulnerabilidades | spa |
dc.description.abstractenglish | The Controlaría de Bogotá D.C., is the entity in charge of overseeing the fiscal management of the Capital District Administration, and of the individuals who manage funds or public goods, in the different stages of the contracting processes. In summary, it is who guarantees the correct use of economic resources in Bogotá D.C. To achieve its objectives and thanks to the technological component of the Bogota Comptroller Account among other tools with Sivicof "Application of surveillance and Process Control" and Prefis "Information System for the Management and Control of the Fiscal Responsibility Process", programs that are neuralgic for the Institutional Mission, turning them into targets for computer attacks. The Comptroller of Bogotá DC is not exempt from being a victim of different types of computer attacks and, consequently, is seriously affected from the point of view of the integrity, availability and confidentiality of the information it handles and the services it must provide to the citizens of Bogotá DC One of the ways to know the current state of the computer security in the Controlaría de Bogotá, is through the practice of penetration tests, which allow to identify and exploit the security breaches or vulnerabilities in the different components of the computer system, with the objective of implementing controls to mitigate risk. Consequently, this project intends to carry out a study of ethical hacking in the passive and active information collection phase, which allows to identify and list the possible vulnerabilities with the purpose of implementing the necessary actions to mitigate the associated risk. | spa |
dc.subject.category | Especialización en Seguridad Informática | spa |
dc.rights.accesRights | info:eu-repo/semantics/openAccess | spa |
dc.rights.acceso | Abierto (Texto Completo) | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Seguridad informática [630]