Análisis y definición de requisitos de seguridad informática fundamentado en OWASP para el cumplimiento en los aplicativos basados en software libre en gestión documental

Abstract

Este proyecto tiene como objetivo de definir los requisitos de seguridad informática en un software libre de un Sistema de Gestión de Documentos Electrónicos – SGDEA, con el fin de que se garantice de forma segura la producción, gestión, trámite y conservación de los documentos. A partir de la identificación y descripción de las características de seguridad que debe cumplir una herramienta para la gestión de documentos electrónicos y digitales.

En necesario para la administración de la información en las aplicaciones contar con condiciones y características de seguridad de la información e informática, por lo cual con aplicación de la metodología OWASP (Proyecto de Seguridad de aplicaciones Web - Open Web Application Security Project) un proyecto de código abierto que permite la realización de técnicas, métodos y pruebas de penetración, se identificó las vulnerabilidades y fallas que tienen los sistemas de gestión documental electrónica en ambientes web, para el desarrollo y propuesta de requerimientos de seguridad para los sistemas de gestión, como parte de mecanismos que permitan garantizar la confiabilidad, integridad, disponibilidad, confidencialidad y el no repudio de la información que administran las organizaciones.