Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información
Descripción del Articulo
El sistema de gestión documental es una herramienta informática, desarrollada por la ONPE, que utiliza la tecnología de los certificados digitales, lo que permite optimizar los procesos de gestión de documentos administrativos en la entidad que lo implemente. Kunak Consulting, empresa dedicada a rea...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/14583 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/14583 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistemas de almacenamiento y recuperación de la información Sistemas de información en administración Seguridad informática https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNMS_00c813b320db5a067ca620ef787e90be |
|---|---|
| oai_identifier_str |
oai:cybertesis.unmsm.edu.pe:20.500.12672/14583 |
| network_acronym_str |
UNMS |
| network_name_str |
UNMSM-Tesis |
| repository_id_str |
410 |
| dc.title.none.fl_str_mv |
Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información |
| title |
Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información |
| spellingShingle |
Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información Calixto Salazar, Juan Carlos Sistemas de almacenamiento y recuperación de la información Sistemas de información en administración Seguridad informática https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información |
| title_full |
Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información |
| title_fullStr |
Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información |
| title_full_unstemmed |
Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información |
| title_sort |
Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información |
| author |
Calixto Salazar, Juan Carlos |
| author_facet |
Calixto Salazar, Juan Carlos |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Cámara Figueroa, Adegundo Mario |
| dc.contributor.author.fl_str_mv |
Calixto Salazar, Juan Carlos |
| dc.subject.none.fl_str_mv |
Sistemas de almacenamiento y recuperación de la información Sistemas de información en administración Seguridad informática |
| topic |
Sistemas de almacenamiento y recuperación de la información Sistemas de información en administración Seguridad informática https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El sistema de gestión documental es una herramienta informática, desarrollada por la ONPE, que utiliza la tecnología de los certificados digitales, lo que permite optimizar los procesos de gestión de documentos administrativos en la entidad que lo implemente. Kunak Consulting, empresa dedicada a realizar servicios de ethical hacking, llevó a cabo un servicio de análisis de vulnerabilidades sobre el sistema de gestión documental. Mediante este servicio se determinó el nivel de riesgo de seguridad que posee los elementos tecnológicos del sistema desde una perspectiva externa. Kunak Consulting generó recomendaciones a partir de los resultados obtenidos para corregir los problemas encontrados en el sistema de gestión documental, estas recomendaciones fueron implementadas en el sistema, para ello se utilizó una metodología que es de propia autoría de la institución, está implementada a partir de un conjunto de buenas prácticas, está basada en la metodología Proceso Unificado de Desarrollo. Finalmente, la implementación de buenas prácticas en seguridad informática al sistema de gestión documental permitió que se evite al acceso no autorizado a la información, así como prevenir ataques informáticos. Esto a su vez convierte al sistema de gestión documental en un sistema fiable y seguro. |
| publishDate |
2018 |
| dc.date.accessioned.none.fl_str_mv |
2020-09-17T20:32:52Z |
| dc.date.available.none.fl_str_mv |
2020-09-17T20:32:52Z |
| dc.date.issued.fl_str_mv |
2018 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.none.fl_str_mv |
Calixto, J. (2018). Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información. Trabajo de Suficiencia Profesional para optar el título de Ingeniero de Sistemas. Escuela Profesional de Ingeniería de Sistemas, Facultad de Ingeniería de Sistemas e Informática, Universidad Nacional Mayor de San Marcos, Lima, Perú. |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12672/14583 |
| identifier_str_mv |
Calixto, J. (2018). Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información. Trabajo de Suficiencia Profesional para optar el título de Ingeniero de Sistemas. Escuela Profesional de Ingeniería de Sistemas, Facultad de Ingeniería de Sistemas e Informática, Universidad Nacional Mayor de San Marcos, Lima, Perú. |
| url |
https://hdl.handle.net/20.500.12672/14583 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.publisher.country.none.fl_str_mv |
PE |
| publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.source.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos Repositorio de Tesis - UNMSM reponame:UNMSM-Tesis instname:Universidad Nacional Mayor de San Marcos instacron:UNMSM |
| instname_str |
Universidad Nacional Mayor de San Marcos |
| instacron_str |
UNMSM |
| institution |
UNMSM |
| reponame_str |
UNMSM-Tesis |
| collection |
UNMSM-Tesis |
| bitstream.url.fl_str_mv |
https://cybertesis.unmsm.edu.pe/bitstreams/3c451b8d-4e52-4ea7-af92-e4a8e39c66d4/download https://cybertesis.unmsm.edu.pe/bitstreams/b9a62bf0-9da6-4c04-a4df-8e4203b9c227/download https://cybertesis.unmsm.edu.pe/bitstreams/7fbc402c-1ef8-4736-b6ac-3085b34c98b7/download https://cybertesis.unmsm.edu.pe/bitstreams/791417a1-d4a9-45b8-84b5-b8643b4bc0b7/download |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 decca721a022ec5a4a2f6a90c46de26d 4769582ecd3630240383288b879a3a20 c27d40a7c6709305b3c383c0716871eb |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Cybertesis UNMSM |
| repository.mail.fl_str_mv |
cybertesis@unmsm.edu.pe |
| _version_ |
1844716116988919808 |
| spelling |
Cámara Figueroa, Adegundo MarioCalixto Salazar, Juan Carlos2020-09-17T20:32:52Z2020-09-17T20:32:52Z2018Calixto, J. (2018). Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la información. Trabajo de Suficiencia Profesional para optar el título de Ingeniero de Sistemas. Escuela Profesional de Ingeniería de Sistemas, Facultad de Ingeniería de Sistemas e Informática, Universidad Nacional Mayor de San Marcos, Lima, Perú.https://hdl.handle.net/20.500.12672/14583El sistema de gestión documental es una herramienta informática, desarrollada por la ONPE, que utiliza la tecnología de los certificados digitales, lo que permite optimizar los procesos de gestión de documentos administrativos en la entidad que lo implemente. Kunak Consulting, empresa dedicada a realizar servicios de ethical hacking, llevó a cabo un servicio de análisis de vulnerabilidades sobre el sistema de gestión documental. Mediante este servicio se determinó el nivel de riesgo de seguridad que posee los elementos tecnológicos del sistema desde una perspectiva externa. Kunak Consulting generó recomendaciones a partir de los resultados obtenidos para corregir los problemas encontrados en el sistema de gestión documental, estas recomendaciones fueron implementadas en el sistema, para ello se utilizó una metodología que es de propia autoría de la institución, está implementada a partir de un conjunto de buenas prácticas, está basada en la metodología Proceso Unificado de Desarrollo. Finalmente, la implementación de buenas prácticas en seguridad informática al sistema de gestión documental permitió que se evite al acceso no autorizado a la información, así como prevenir ataques informáticos. Esto a su vez convierte al sistema de gestión documental en un sistema fiable y seguro.Trabajo de suficiencia profesionalspaUniversidad Nacional Mayor de San MarcosPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Nacional Mayor de San MarcosRepositorio de Tesis - UNMSMreponame:UNMSM-Tesisinstname:Universidad Nacional Mayor de San Marcosinstacron:UNMSMSistemas de almacenamiento y recuperación de la informaciónSistemas de información en administraciónSeguridad informáticahttps://purl.org/pe-repo/ocde/ford#2.02.04Ethical hacking aplicado al sistema de gestión documental de la ONPE para evitar vulnerabilidades y acceso no autorizado a la informacióninfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de SistemasUniversidad Nacional Mayor de San Marcos. Facultad de Ingeniería de Sistemas e Informática. Escuela Profesional de Ingeniería de SistemasTitulo ProfesionalIngeniería de Sistemas09095759https://orcid.org/0000-0001-5635-7277Machado Vicente, Joel FernandoGuerra Grados, Luis Angelhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional4047677815644548LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://cybertesis.unmsm.edu.pe/bitstreams/3c451b8d-4e52-4ea7-af92-e4a8e39c66d4/download8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINALCalixto_sj.pdfCalixto_sj.pdfapplication/pdf10425940https://cybertesis.unmsm.edu.pe/bitstreams/b9a62bf0-9da6-4c04-a4df-8e4203b9c227/downloaddecca721a022ec5a4a2f6a90c46de26dMD53TEXTCalixto_sj.pdf.txtCalixto_sj.pdf.txtExtracted texttext/plain84505https://cybertesis.unmsm.edu.pe/bitstreams/7fbc402c-1ef8-4736-b6ac-3085b34c98b7/download4769582ecd3630240383288b879a3a20MD56THUMBNAILCalixto_sj.pdf.jpgCalixto_sj.pdf.jpgGenerated Thumbnailimage/jpeg15694https://cybertesis.unmsm.edu.pe/bitstreams/791417a1-d4a9-45b8-84b5-b8643b4bc0b7/downloadc27d40a7c6709305b3c383c0716871ebMD5720.500.12672/14583oai:cybertesis.unmsm.edu.pe:20.500.12672/145832024-08-16 00:58:39.048https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://cybertesis.unmsm.edu.peCybertesis UNMSMcybertesis@unmsm.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
12.95471 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
