Las organizaciones o empresas que actualmente tienen disponibles sus páginas web en internet, se encuentran expuestos a amenazas y ataques que ponen en riesgo su permanencia e información. Razón por la cual, se hace necesario que las empresas conozcan a través de una metodología, la importancia de la seguridad en las aplicaciones web con respecto a su protección y prevención, así mismo, que logren considerar la ...

La Controlaría de Bogotá D.C., es la entidad encargada de vigilar la gestión Fiscal de la Administración del Distrito Capital, y de los particulares que manejan fondos o bienes públicos, en las diferentes etapas de los procesos de contratación. En resumen, es quién garantiza la correcta utilización de los recursos económicos en Bogotá D.C. Par lograr sus objetivos y gracias al componente tecnológico la Contraloría de ...

El presente documento tiene como propósito analizar los activos de información para un sistema misional, haciendo uso de la metodología MAGERIT y la norma ISO 27001:2013, con la cual se puedan aplicar la gestión de riesgos buscando de esta forma que la entidad caso de estudio pueda establecer una política de seguridad informática. Se tiene como principal finalidad analizar los activos de información de un sistema ...

La tecnología avanza a grandes pasos esto hace que coloquen en producción miles de aplicaciones cada día. Del mismo modo miles de dispositivos que requieran acceso y conectividad, así como a la red. Él internet es uno de los avances de la tecnología que tiene la mayor relevancia en el servicio de la conectividad, ya que estos nuevos dispositivos requieren una IP o identificador único pero desafortunadamente el protocolo ...

Con este trabajo se quiere lograr que una vez finalizado su análisis, el lector tenga en claro el concepto de Ingeniería Social, su objetivo, quiénes lo utilizan y quiénes son los más vulnerables. Para ello, se introducirán algunos conceptos a nivel general de Ingeniería Social, luego se citarán algunos de los casos ocurridos en empresas colombianas, igualmente se realizará un análisis de las diversas técnicas de ...

Este trabajo de grado tiene como propósito verificar la situación actual de la institución Educativa Luis Carlos Galán Sarmiento, donde se evidencie los activos de la información mediante la metodología de MAGERIT Libro 2, identificando amenazas y vulnerabilidades a los activos y de allí definir controles acordes a la situación presentada, de acuerdo al anexo A de la norma ISO 27001:2013; dando políticas de seguridad ...

Para el desarrollo del presente documento se comenzó con la revisión de distintas fuentes bibliográficas contenidas en ponencias, libros, artículos científicos, entre otros que permitieron identificar las distintas variables de ransomware enfocadas a sistemas operativos Android y la evolución que estas han tenido desde el año 2013 hasta el año 2016. En el proceso se pudo hacer revisión de diversas muestras de ransomware, ...

El presente trabajo esta orienta al diseño de un SGSI para la Ferretería Argentina de la ciudad de Pasto, con este trabajo se busca que los procedimientos que se llevan a cabo a diario mejoren conservando así la integridad, confidencialidad y disponibilidad de la información, lo cual permita mayor protección de la información y los procesos.

La necesidad de controlar los dispositivos "cosas" que hacen parte de nuestro día a día, ha generado una gran interconexión de aparatos tecnológicos, todo esto generando una transformación en el desarrollo de actividades y la forma en que se prestan los servicios, cambiando considerablemente la manera de ver las "cosas", pasando de ser simples objetos que se utilizan para prestar un servicio independiente, a ser aparatos ...

Se realizó la auditoria en seguridad informática a la Infraestructura Tecnológica y Sistema de Información de la Institución Educativa Escuela Normal Superior de Quibdó bajo el estándar COBIT. Se evaluó la gestión administrativa de la sala de cómputo, cumplimiento de las funciones y prestación de servicios, infraestructura física, seguridad física, ubicación, infraestructura eléctrica, redes, gestión y actualización ...