Escuela de Ciencias Básicas, Tecnología e Ingeniería: Recent submissions
Now showing items 801-820 of 1108
-
Diseño de un sistema de gestión de seguridad de la información en el área administrativa de la E.S.E Hospital Regional Noroccidental IPS Abrego bajo la Norma ISO 27001:2013.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-05-07)El desarrollo de este proyecto permite conocer la situación actual de la Empresa Social del Estado hospital regional noroccidental IPS Abrego, en cuanto a su objetivo de diseñar un sistema de seguridad de la información que sirva como respaldo de las actividades realizadas en el área administrativa, agilizando el análisis de riesgos, confiabilidad y disponibilidad a los que se ve expuesta la información en el caso ... -
Análisis para el diseño de un sistema de detección y prevención de intrusos para la red LAN de Alcaldía de Ibagué del edificio principal y sedes externas conectadas a través de canales de datos.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-07-30)La seguridad informática y de la información, son componentes transversales que deben estar considerados tanto a nivel de hardware, software y de información en todos los ecosistemas digitales. De acuerdo a lo anterior y siguiendo los lineamientos definidos en el marco de referencia arquitectura empresarial TI, que aplican para la entidad, se deben garantizar que estén presentes en las etapas de planeación, implementación ... -
Nivel de madurez de seguridad en el área de redes de la Universidad Pedagógica y Tecnológica de Colombia (U.P.T.C) Tunja, basado en Norma ISO 27001.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-05-15)Con el uso de la internet y los servicios alrededor de esta como herramienta de comunicación, por las diferentes organizaciones sea cual sea su carácter o composición jurídica, la internet es la más utilizada para el intercambio de información y de problemas a medida que avanzan las tecnologías Con ella también se propagan el riesgo de pérdida de información, el robo de los datos, el ataque y violación de información ... -
Análisis de vulnerabilidades de los sistemas de seguridad informática de la empresa Kappa10 LTDA.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-06-18)El documento se centra en los riesgos de la infraestructura tecnológica de la empresa Kappa10 Ltda. que está ubicada en la ciudad de Bogotá, en la localidad de Chapinero. Desde el mes de enero del año 2018, la empresa se encuentra en busca de conseguir la certificación ISO 27001, en cuya norma se solicita la documentación de procesos macro, servicios, infraestructura tecnológica, salvaguardas aplicadas, y en general, ... -
Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC 27001 para entidades del estado.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-09-11)El presente documento se basó en la realización y diseño de una guía de buenas prácticas y procedimientos sistémicos, que consisten en minimizar los riesgos y salvaguardar la protección de la información, específicamente en organizaciones y entidades del estado, con la finalidad de preservar la confidencialidad, integridad y disponibilidad de la misma, a través de una herramienta de gestión relacionada con la seguridad ... -
Propuesta para la implementación de una entidad certificadora local para la administración de pensiones y régimen de prima media Colpensiones.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-09-16)Este trabajo describe la creación de una entidad certificadora CA que permite generar certificados digitales para realizar publicaciones de páginas web mediante protocolo https. Se muestran también los tipos de aseguramiento empleados en la maquina y el entorno usados en la construcción de dicha entidad. -
Aplicación de la metodología Magerit para el análisis de riesgos de los sistemas de control en la estación Tenay del Oleoducto Alto Magdalena
(Universidad Nacional Abierta y a Distancia UNAD, 2019-07-17)Actualmente, son muchas las empresas en Colombia que han actualizado sus sistemas de tratamiento de activos digitales, en procesos relacionados con el manejo de las tecnologías de la información y las comunicaciones (TICs). Con las herramientas que estos procesos le brindan para su actualización e innovación técnica y tecnológica, permite realizar las actividades diarias de manera eficiente optimizando recursos y tiempo. ... -
Ataques informáticos a la infraestructura crítica del sector eléctrico en Colombia.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-03-18)Los ataques a la infraestructura crítica del sector eléctrico colombiano aún no han tenido pronunciamiento oficial de parte de las entidades gubernamentales que manejan dichos activos. En el último foro de riesgos 2018 “RIMS” celebrado en México el funcionario encargado para hacer la presentación por parte del sector eléctrico colombiano dio a conocer la política de seguridad nacional colombiana del sector eléctrico ... -
Vulnerabilidades en redes de internet alámbricas e inalámbricas.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-07-25)El uso del internet ha impulsado el avance tecnológico a nivel mundial presentando su crecimiento mayor en los últimos años y llevando a un era de digitalización donde se es posible acceder a cualquier tipo de información sin importar el lugar físico o geográfico donde esta se encuentre, lo único que debe existir es una conexión a internet ya sea alámbrica o inalámbrica entre los dispositivos que contengan la información ... -
Arquitecturas de referencia para IoT con transferencia segura de información
(Universidad Nacional Abierta y a Distancia UNAD, 2019-09-03)La seguridad sobre IoT (Internet of Things, en español, Internet de las cosas o de los objetos) es un aspecto muy importante en este mundo conectado, los diseños (arquitecturas) para transferir información de forma segura se han vuelto críticos, no solo basta con conectar un sensor y que trasmita datos, hay que tener en cuenta la seguridad en todos sus aspectos, ya que la integralidad de estos supone que su proceso se ... -
Análisis de metodologías para pruebas de penetración mediante Ethical Hacking
(Universidad Nacional Abierta y a Distancia UNAD, 2019-06-18)El proyecto de grado corresponde en decir el nivel de conocimiento sobre las metodologías de Ethical Hacking y en la posición se encuentra actualmente en el mundo digital. Decir las principales diferencias entre una y otra metodologías. Y Dado con el creciente número de ciber ataques, la filtración y el uso indebido de la información mediados por falta de seguridad de la red y equipos. En la actualidad el nivel de ... -
Delitos informáticos asociados a la ingeniería social en Colombia y Latinoamérica.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-08-09)Documento con monografía -
Diseño y fortalecimiento de la seguridad informática en la red de datos de la Subred Integrada de Servicios de Salud Centro Oriente.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-06-08)Se hace necesario el mejoramiento de la infraestructura tecnológica de la Subred Integrada de servicios de salud Centro Oriente con el fin de poder implementar medidas de seguridad informática, esto también mejorar la transmisión de datos mejorando la atención al usuario interno y externo contribuyendo a la sostenibilidad financiera de la entidad. -
Análisis de seguridad en redes SDN (Redes definidas por software).
(Universidad Nacional Abierta y a Distancia UNAD, 2018-12-07)Las Redes Definidas por Software son una nueva perspectiva que busca solucionar problemas de seguridad, flexibilidad y optimización de las redes tradicionales, esta perspectiva reforma las redes para impulsar el desarrollo de las tecnologías de telecomunicaciones. El presente proyecto tiene por objeto analizar la seguridad las redes SDN mediante el modelo Openflow, para ello se parte de una descripción detallada de ... -
Análisis de la seguridad del sitio web del Ministerio del Trabajo aplicando pruebas de Pentesting en la sede principal de la ciudad de Bogotá.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-07-22)Este trabajo tiene como objeto identificar las vulnerabilidades del sitio Web del Ministerio del Trabajo, usando como referencia la lista de vulnerabilidades del Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP por sus siglas en inglés) entregar las recomendaciones o controles que deben aplicarse para la corrección o mitigación, se indican algunas herramientas usadas en el proceso del cual se realiza la ... -
Planteamiento del sistema de gestión de seguridad de información aplicando la Norma NTC ISO/IEC 27001 – 27002 del 2013 en el proceso de la revisión técnico - mecánica del CDA Corpotrans.
(Universidad Nacional Abierta y a Distancia UNAD, 2018-09-20)A continuación, encontraremos el diagrama de flujo de la organización, el cual representa los procesos con los cuales se da vía a la revisión de los automotores para la respectiva revisión técnico-mecánica, también se muestra el macro y micro proceso llevado por la empresa para garantizar la aplicación de las normas establecidas. -
Diseño de un sistema de gestión de seguridad de información bajo la Norma ISO 27001:2013 en la E.P.S Asmet Salud.
(Universidad Nacional Abierta y a Distancia UNAD, 2019-05-11)Trabajo de grado para la obtención el título de especialista en seguridad informática, proyecto aplicado, se inicia con una visión sobre una herramienta que brinda la posibilidad de medir la confidencialidad, integridad y disponibilidad entre los diferentes activos de información, que intuye la etapa para poder diseñar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001:2013 y no de su ... -
Ingeniera social: Técnica de ataque Phishing y su impacto en las empresas colombianas.
(Universidad Nacional Abierta y a Distancia UNAD, 2018-11-23)Actualmente, el mundo de la tecnología se encuentra en constante cambio y actualización, ya que este avanza a pasos agigantados y todos en el mundo hacemos parte de él. En este documento se podrá evidenciar de forma clara los conceptos básicos de la ingeniería social y el Phishing, las técnicas utilizadas por los delincuentes para atacar sus víctimas y una guía para tener en cuenta y que las empresas y no sean ... -
Análisis de vulnerabilidades mediante pruebas de penetración avanzada Pentesting al sitio web oficial de la Alcaldía del municipio de Quibdó – Chocó
(Universidad Nacional Abierta y a Distancia UNAD, 2019-04-20)Actualmente la información es el mayor activo para las instituciones, en especial para las instituciones estatales en las que la imagen y el prestigio son recursos intangibles, que, al ser afectados, se pierde la reputación y la confianza de los usuarios, generando descontento en los diferentes niveles de la organización, autoridades superiores del Gobierno y los propios funcionarios y usuarios de los servicios. Según ... -
Estudio y diagnóstico de políticas de seguridad de la información, para el instituto nacional de vías. Invias-planta central.
(Universidad Nacional Abierta y a Distancia UNAD, 2018-05-20)Dentro de los 12 procedimientos que paso a paso se han elaborado y adaptado para el funcionamiento y manejo de la información al interior del Instituto Nacional de Vías INVIAS- Planta Central, son el resultado de una ardua investigación y aplicación de las normas que sobre políticas de seguridad de la información han sido propuestas por cada uno de los entes normativos y jurídicos del estado colombiano, dando cumplimiento ...
