Ingeniería en Sistemas de Información
Entérate cómo entregar tus trabajos de titulación
Permanent URI for this community
Ingeniería en Sistemas de Información
Browse
Browsing Ingeniería en Sistemas de Información by Author "Mena Hernández, Liliana del Rocío"
Now showing 1 - 2 of 2
Results Per Page
Sort Options
Item Open Access 
Análisis del alcance y campo de aplicación de las normas ISO/IEC 27001:2022 en el GAD Píllaro(PUCE - Ambato, 2025) Cuyago Moreta, Nadia Jamileth; Mena Hernández, Liliana del RocíoEn la investigación se analiza el alcance y campo de aplicación de la Norma ISO/IEC: 27001:2022 en el GAD de Píllaro, para la correcta identificación y seguridad de la información crítica de la institución, por la creciente necesidad de responder a los problemas relacionados a la seguridad informática en la institución pública, misma que maneja datos sensibles; por lo que es de vital importancia proteger la información de posibles vulnerabilidades del entorno digital actual dentro de la municipalidad. La investigación es necesaria, busca identificar los aspectos de la seguridad de los datos, minimización de riesgos de la información y consecuentemente permitir el cumplimiento normativo. Se aplica la metodología en base al ciclo PDCA (Plan-Do-Check-Act) también conocido como ciclo de Deming, se inicia a partir de una revisión teórica de los SGSI (Sistemas de Gestión de Seguridad de la Información), seguido de un diagnóstico de la situación actual de la seguridad tecnológica en el GAD de Píllaro y el diseño de un mapa de procesos que delimite el alcance del SGSI. Como resultado se obtiene una guía que sirve como referencia para la gestión de la seguridad de la información en la institución.Item Open Access Ciberseguridad en una plataforma educativa a través de herramientas especializadas(PUCE - Ambato, 2024) Balseca Tagua, John Israel; Mena Hernández, Liliana del RocíoAntes de la llegada del COVID-19, el uso de plataformas educativas era escaso, lo que dejó al descubierto importantes brechas durante la transición a la educación en línea. La pandemia enfatizó la necesidad de plataformas seguras para gestionar la asistencia, las calificaciones y los exámenes, asegurando la continuidad del aprendizaje. Este proyecto tiene como objetivo evaluar los niveles de seguridad en una plataforma educativa para garantizar un entorno seguro. La metodología utilizada se basa en OWASP (Open Web Aplicación Security Project), empleando herramientas como OWASP ZAP, Nikto, Uniscan, Qualys, HostedScan Security, Observatory, Security Headers Powered by Probely e ImmuniWeb para detectar vulnerabilidades. Evaluar la seguridad de estas plataformas es esencial para proteger la información y reducir las interrupciones educativasLos resultados identificaron varias vulnerabilidades, tales como la falta de protecciones contra CSRF (Cross-site request forgery), configuraciones de seguridad incorrectas, inyección SQL (Structured Query Language), errores en los cifrados TLS (Transport Layer Security) y políticas de seguridad inadecuadas. También se observó la ausencia de encabezados de seguridad y configuraciones deficientes de subdominios. Se recomienda implementar configuraciones de seguridad adecuadas y mantener actualizados los sistemas y aplicaciones. La metodología OWASP demuestra ser efectiva para identificar amenazas y ofrecer una base para mejorar la seguridad de las plataformas educativas, asegurando un entorno educativo seguro y continuo.