Estudio de vulnerabilidades – Ethical Hacking a las aplicaciones Prefis y Sivicof de la Contraloría de Bogotá D.C.
Share
Date
2018-07-13Author
Herrera Moncada, Lenin
Cortés Lozano, Osbaldo
Advisor
Romero Torres, Mariano EstebanPublisher
Universidad Nacional Abierta y a Distancia UNADCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_josé_acevedo_y_gómezMetadata
Show full item record
PDF Document
Description of the content
La Controlaría de Bogotá D.C., es la entidad encargada de vigilar la gestión Fiscal de la Administración del Distrito Capital, y de los particulares que manejan fondos o bienes públicos, en las diferentes etapas de los procesos de contratación. En resumen, es quién garantiza la correcta utilización de los recursos económicos en Bogotá D.C.
Par lograr sus objetivos y gracias al componente tecnológico la Contraloría de Bogotá Cuenta entre otras herramientas con Sivicof “Aplicación de vigilancia y Control de Procesos” y Prefis “Sistema de Información para el Manejo y Control del Proceso de Responsabilidad Fiscal”, programas que son neurálgicos para la Misión Institucional, convirtiéndolos en objetivos a los ataques informáticos.
La Contraloría de Bogotá D.C., no está exenta de ser víctima de diferentes tipos de ataques informáticos y en consecuencia verse seriamente afectada desde el punto de vista de la integridad, disponibilidad y confidencialidad de la información que maneja y de los servicios que debe prestar a los ciudadanos de Bogotá D.C.
Una de las maneras de conocer el estado actual de la seguridad informática en la Controlaría de Bogotá, es por medio de la práctica de test de penetración, que permitan identificar y explotar las brechas de seguridad o vulnerabilidades en los diferentes componentes del sistema informático, con el objetivo de implementar los controles para mitigar el riesgo.
En consecuencia, este proyecto pretende realizar, un estudio de Ethical hacking en la fase recolección de información de forma pasiva y activa, que permita identificar y enumerar las posibles vulnerabilidades con el propósito de implementar las acciones necesarias para mitigar el riesgo asociado.
Language
spaFormat
pdfType of digital resource
Proyecto aplicadoContent relationship
Especialización en Seguridad InformáticaCollections
- Seguridad informática [631]