Título: Evaluación de sistemas de seguridad informáticos universitarios Caso de Estudio: Sistema de Evaluación Docente

Autor(es): ARCINIEGA HIDROBO SILVIA ROSARIO, HERRERA GRANDA ERICK PATRICIO, HERRERA GRANDA ISRAEL DAVID, IMBAQUINGO ESPARZA DAISY ELIZABETH, ORTEGA BUSTAMANTE COSME MACARTHUR

Fecha de publicación: 19-aug-2019

Resumen: El presente trabajo detalla el proceso de evaluación de seguridad del Sistema de Evaluación Docente de la Universidad Técnica del Norte, para establecer objetivos y controles que permitan minimizar las vulnerabilidades del sistema de gestión. Se recolectó información mediante encuestas, entrevistas y reuniones de trabajo, posteriormente se aplicó la metodología Magerit mediante el software PILAR, que permitió el levantamiento de información y activos como hardware, software, y activo humano, para luego realizar una valoración de acuerdo con su incidencia en la integridad, confidencialidad, disponibilidad, autenticidad y trazabilidad. La estructura factorial de la encuesta se diseñó mediante análisis factorial exploratorio y los resultados se validaron empleando análisis factorial confirmatorio. Además, se realizó una revisión de la ISO/IEC2001:2013 y la evaluación de cumplimiento basada en la Norma ISO/IEC 2700:2017. Para detectar la seguridad a este sistema se hizo pruebas de penetración en las vulnerabilidades detectadas mediante herramientas de SQLmap y Nmap.

Palabras clave: Evaluación seguridad sistemas informáticos; ISO/IEC 27002:2017; Análisis factorial exploratorio, Validez, Fiabilidad.

ISSN: 1646-9895

Tipo publicación: Artículo