El análisis del nivel de seguridad de los roles y privilegios, en el sistema SAP ERP de Colpensiones se realizó con el fin de garantizar la adecuada configuración del sistema de información a través de roles que garanticen la correcta segregación de funciones, mitigando así los riesgos que puedan afectar la integridad, disponibilidad y confidencialidad de la información.

En la actualidad el uso de la tecnología en todos los aspectos ha hecho que la seguridad de la información no sea sólo un problema de las grandes empresas, sino que ahora esta problemática también acoge a las pequeñas y medianas empresas, ya que muchas de estas empresas inconscientemente quedan vulnerables ante la falta de controles que les permita proteger de intrusiones o ataques no deseados su más valioso activo que ...

El documento presenta el diseño de un sistema de gestión de seguridad informática basado en la norma ISO/IEC 27001- 27002 versión 2013 para el área administrativa y de historias clínicas del Hospital San Francisco de Gachetá, el cual fue elaborado con la metodología MAGERIT, el documento muestra un análisis inicial de vulnerabilidades y amenazas a las que se ve expuesta la información de la entidad y de acuerdo a esta ...

La propuesta realizada sobre un sistema de gestión de seguridad informática de acuerdo a la normativa ISO/IEC 27001. Tiene como fin de implementar un SGSI en la Comunidad educativa del Centro Educativo de Sistemas “Uparsistem”. Este sistema se basa en las directrices indicadas en la norma ISO/IEC 27001, y en el marco del mismo se generó un análisis de GAP (análisis de gap, permite comparar los procesos actuales que ...

El presente proyecto aplicado tuvo como objetivo identificar las vulnerabilidades de la red LAN del buque oceanográfico A.R. LIBERTAD, a través de herramientas de Pentesting con la finalidad de presentar unas recomendaciones que permitan garantizar la seguridad de la información y del parque computacional de dicha red. Una vez empleadas algunas herramientas de Pentesting, se puede evidenciar que actualmente la red de ...

La siguiente monografía propuesta por el autor con el fin de aplicar la técnica ELA en el estudio forense de imágenes producidas por dispositivos móviles el cual se plasmará el estudio de la imagen partiendo del tratamiento y origen de la misma, proveniente de un dispositivo portátil como lo es un celular. Además, se desarrollará la aplicabilidad de la técnica Error Level Analysis y los metadatos impuestos en una imagen ...

El proyecto se apoya en estudios realizados a los estudiantes de la Universidad de Cartagena Centro Tutorial Mompox y personal administrativo, donde se desarrollaron varias entrevistas al personal que administra el área de sistemas y recursos informáticos, de acuerdo a la información levantada se tomó una muestra de acuerdo a las necesidades de seguridad, utilizando estadística no probabilística donde se evidencia que ...

La guía abierta comprende análisis bibliográficos, investigaciones, prácticas e información disponible sobre ¿Cómo podemos mejorar y estructurar los niveles de seguridad y administración en IPv6 sobre estándares de enrutamiento dinámico ejecutado en equipos con plataforma CISCO entre otros?; siendo pieza fundamental para entender el protocolo IPv6, capacitando a los administradores de este tipo de redes, generando ...

En este Trabajo se describen los riesgos y vulnerabilidades que surgen del flujo de información en la red, Bases de datos, Servidores y Aplicaciones de la Dirección Territorial de Bogotá (DT Bogotá), la cual es una dependencia del Ministerio del trabajo, donde se atienden trámites, audiencias de conciliación y se adelantan investigaciones dentro del ámbito administrativo laboral. Se plantea una solución para ...

Desde hace ya algunos años la información se considera uno de los activos más valiosos de una compañía (los costos derivados de la perdida de la información no sólo son costos económicos directos, sino que también afectan a la imagen de la empresa). Cada vez más la seguridad de la información forma parte de los objetivos de las organizaciones; sin embargo, a pesar de la concienciación generalizada, muchas compañías ...