Your search keyword '"pruebas"' showing total 11 results

1. Análisis detallado de vulnerabilidades en la aplicación web de administración de tokens bancarios de una entidad financiera en Colombia

Author

Corredor-Morales, Edgar Isauro and Bernate-Bautista, Sandra Milena

Subjects

TOKEN, ASIGNACIÓN, DESARROLLO, EJECUCIÓN, ESCANEAR, FLUJOS, SOFTWARE, PLANEACIÓN, CALIDAD, MITIGACIÓN, ADMINISTRACIÓN, PRODUCCIÓN, CONSTRUCCIÓN, RESULTADOS, PRUEBAS, MODELOS, RIESGO

Abstract

Trabajo de investigación "La Super Financiera de Colombia impartió estándares de seguridad deben adoptarse en las pasarelas de pago. Uso de Tokens Bancarios, para sumar seguridad a los movimientos financiero a través de la web. Se estudian inconsistencias que pueden generar la posibilidad de que se pueda acceder maliciosamente. Se muestran los procesos a través de los cuales la aplicación genera sus atenciones de administración de Tokens y alimenta la seguridad de los accesos por internet. Pudiendo ser vulnerada con puertas abiertas que se dejan por falta de desarrollo seguro de las aplicaciones. Para este desarrollo se estudia de una forma metódica y cronológica por experiencias vividas que la forma de hacer el análisis debe describir varios pasos entre los cuales se encuentran como finalidad la aplicación de un scanner que pueda presentar las posibilidades de acceso no autorizado a la aplicación. Previamente debe valorarse las versiones del GeneXus en donde se puede hacer uso de esa herramienta, como no es posible en la versión de desarrollo de la aplicación, es necesario subirla a una versión en donde pueda vincularse la posibilidad de ejecutar los procesos de vigilancia de los objetos desarrollados. Finalmente, los resultados deben presentar el estado de la aplicación mostrando en donde puede ser vulnerada y violada la seguridad con la recomendación de lo que debe realizarse para asegurar su operación sin las posibilidades de ser atacada." Especialización Especialista en Seguridad de la Información INTRODUCCIÓN. 2.GENERALIDADES. 3.OBJETIVO. 4.MARCOS DE REFERENCIA. 5.METODOLOGÍA. 6.EJECUCION DE LA METODOLOGIA. 7.RESULTADOS Y PRODUCTOS OBTENIDOS. 8.CONCLUSIONES. BIBLIOGRAFIA.

Published

2020

2. Auditoría al sistema de gestión de la seguridad de la información del proceso de gestión de incidentes de clientes de ANS Comunicaciones, con base en la norma técnica colombiana NTC-ISO/IEC 27002

Author

Fuentes-Caro, José Miguel and Buitrago-Romero, Jairo Alejandro

Subjects

GESTIÓN DE INCIDENTES, INFORME, DOMINIOS, HALLAZGOS, NORMA ISO 31000, PRUEBAS, AUDITORÍA, NORMAS ISO 27002:2013, CONTROLES, RIESGO

Abstract

Trabajo de Investigación En un promedio de 60 palabras se debe realizar una síntesis del contenido del trabajo (es análogo al resumen). Auditar el sistema de gestión de la seguridad de la información del proceso de gestión de incidentes de clientes de Networking de la ANS COMUNICACIONES. La primera parte describirá el proceso de gestión de incidentes. Posteriormente, se diferenciarán los dominios involucrados en los sistemas de información bajo la Norma ISO 27002:2013. Se inferirá las recomendaciones y las directrices a desarrollar y finalmente especificar las acciones a implementar dentro del proceso de gestión de incidentes. Especialización Especialista en Auditoría de Sistemas de Información INTRODUCCIÓN 1. GENERALIDADES 2. MARCOS DE REFERENCIA 3. MARCO METODOLÓGICO 4. RESULTADOS 5. CONCLUSIONES Y RECOMENDACIONES Bibliograía Anexos

Published

2019

3. Metodología para el análisis y recomendaciones de puntos de control, en la aplicación de administración de token's

Author

Corredor-Morales, Edgar Isauro, Herrera-Agudelo, César Augusto, and Pérez-González, Jaime Fernando

Subjects

NORMA, PRODUCCIÓN, INHEREMTE, CONSTRUCCIÓN, RESIDUAL, PRUEBAS, SOFTWARE, PLANEACIÓN, CALIDAD, RIESGO

Abstract

Trabajo de Investigación Se concibe una metodología de adopción y se establecen recomendaciones en el desarrollo de las aplicaciones de Administración de Tokens bajo la Norma de gestión de seguridad de la información. Esta metodología abarca los procesos puntuales de cargue, administración, creación, asignación, entrega y bloqueos de Tokens, cubriendo el ciclo de vida, haciendo un énfasis especial en los Token físicos, debido al tiempo de vida de los dispositivos. Nos centramos en identificar una metodología de auditoria con base en buenas prácticas apoyadas en los dominios de la Norma ISO27002, por lo que el foco principal está en las tecnologías de información, los controles y las recomendaciones en cada uno de los procesos principales anteriormente listados con el objetivo de poder asegurar un proceso transparente, seguro y controlado en el sector bancario. Se han elegido los pilares de ISO 27002 porque es una norma aceptada como buena práctica para el control y seguridad de la información. Especialización Especialista en Auditoría de Sistemas de Información 1 INTRODUCCIÓN. 2 MARCOS DE REFERENCIA. 3 METODOLOGÍA. 4 DESARROLLO DE LA PROPUESTA. 5 EVALUACIÓN SIC – SISTEMA DE INFORMACIÓN COMPUTARIZADO. 6 METODOLOGÍA DE APLICACIÓN. 7 CONCLUSIONES, RECOMENDACIONES, APORTES, Y APORTES FUTUROS. 8 ANEXOS. 9 BIBLIOGRAFÍA

Published

2018

4. Diseño de un modelo de automatización para la toma de evidencias documentales de las pruebas de cumplimiento en la auditoría de TI

Author

Sánchez-Sánchez, Andrés Felipe, Quevedo-Vega, Andrés Felipe, Rodríguez-Rodríguez, Rafael Enrique, and López-Sevillano, Alexandra María

Subjects

AUDITORIAS DE TI, VULNERABILIDADES, PRUEBAS, CAAT, AMENAZAS, EVIDENCIAS

Abstract

Trabajo de Investigación Para el desarrollo del proyecto se investigó sobre las metodologías, buenas prácticas con el fin de gestionar las auditoria de TI, buscando las más alineadas a la recolección de la evidencias como también la ejecución de las pruebas que se hacen a los controles en los sistemas de información, lo anterior con el fin de realizar un diagnóstico de selección de las metodologías aplicables para la toma de evidencias de auditoria de TI, así mismo se identificaran las características de las aplicaciones utilizadas en la gestión de auditorías de TI también llamadas herramientas CAAT con sus características funcionales para categorizar su eficacia versus metodologías aplicada, para continuar con el análisis de los resultados de las metodologías y así plantear un modelo para automatizar la toma de evidencias documentales en las pruebas de cumplimiento en auditoría de TI, basado en una metodología. Especialización Especialista en Auditoría de Sistemas de Información RESUMEN INTRODUCCIÓN 1. GENERALIDADES 2. MARCO DE REFERENCIAS 3. METODOLOGÍA 4. ANÁLISIS DE RIESGO 5. DESARROLLO DE LA PROPUESTA 6. PRODUCTOS POR ENTREGAR 7. RESULTADOS 8. CONCLUSIONES 9. RECOMENDACIONES 10. ESTRATEGIAS DE COMINUCACION 11. TRABAJO FUTUROS REFERENCIAS ANEXOS

Published

2017

5. Auditoría del módulo de urgencias del aplicativo HEON implementado en el Hospital Meissen II nivel de atención E.S.E

Author

Gutiérrez-Pinzón, Julián Hernando, López-Díaz, Yuli Milena, and Díaz-Benito, César Orlando

Subjects

STAKEHOLDER, TRIAGE, SOFTWARE, AUDITORÍA DE SISTEMAS, URGENCIAS, E.S.E, ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN, APLICATIVO, URGENCIAS MÉDICAS-AUDITORIA DE SISTEMAS, METODOLOGÍA, MÓDULO, PRUEBAS, ADMINISTRACIÓN DE RIESGOS, AUDITORÍA, INGENIERÍA DE SOFTWARE

Abstract

Software inteligente y convergencia tecnológica El presente proyecto tiene como fin llevar a cabo un control exhaustivo y detallado del procedimiento que realiza el módulo de urgencias del aplicativo que maneja el Hospital Meissen II llamado HEON, que conlleve a brindar el mejor servicio de salud para el paciente que ingresa a ésta área, siendo la aplicación una herramienta la cual debe asegurar confiabilidad y eficiencia en la calidad del servicio a prestar, para que así la atención al usuario sea de manera ágil y oportuna. Especialización Especialista en Auditoría de Sistemas de Información

Published

2015

6. Auditoría del módulo de urgencias del aplicativo HEON implementado en el Hospital Meissen II nivel de atención E.S.E.

Author

Díaz-Benito, César Orlando, dir., Gutiérrez-Pinzón, Julián Hernando, López-Díaz, Yuli Milena, Díaz-Benito, César Orlando, dir., Gutiérrez-Pinzón, Julián Hernando, and López-Díaz, Yuli Milena

Abstract

El presente proyecto tiene como fin llevar a cabo un control exhaustivo y detallado del procedimiento que realiza el módulo de urgencias del aplicativo que maneja el Hospital Meissen II llamado HEON, que conlleve a brindar el mejor servicio de salud para el paciente que ingresa a ésta área, siendo la aplicación una herramienta la cual debe asegurar confiabilidad y eficiencia en la calidad del servicio a prestar, para que así la atención al usuario sea de manera ágil y oportuna.

Published

2015

7. Auditoría del módulo de urgencias del aplicativo HEON implementado en el Hospital Meissen II nivel de atención E.S.E.

Author

Díaz-Benito, César Orlando, Gutiérrez-Pinzón, Julián Hernando, López-Díaz, Yuli Milena, Díaz-Benito, César Orlando, Gutiérrez-Pinzón, Julián Hernando, and López-Díaz, Yuli Milena

Abstract

El presente proyecto tiene como fin llevar a cabo un control exhaustivo y detallado del procedimiento que realiza el módulo de urgencias del aplicativo que maneja el Hospital Meissen II llamado HEON, que conlleve a brindar el mejor servicio de salud para el paciente que ingresa a ésta área, siendo la aplicación una herramienta la cual debe asegurar confiabilidad y eficiencia en la calidad del servicio a prestar, para que así la atención al usuario sea de manera ágil y oportuna.

Published

2015

8. Análisis de gestión RAMS para la implementación de un sistema ferroviario en Bogotá

Author

Cubides-Suárez, Gonzalo, Gacha-Rondón, Sergio Alejandro, and Nemocón-Ruiz, Marisol

Subjects

HISTORIAL CONTROL, CONTROL, INGENIERÍA DE FERROCARRILES, FERROCARRILES-EQUIPOS Y ACCESORIOS, FALLO, MEDIO AMBIENTE, PROBABILIDAD, PRORRATEO, CONFIABILIDAD [INGENIERÍA], MANTENIMIENTO, EVIDENCIA, TIEMPO, FUNCIONAMIENTO, PRUEBAS, DATOS

Abstract

Trabajo de Investigación La confiabilidad de un sistema requiere de la definición de cada uno de sus elementos, también es necesario saber el servicio que va a efectuar cada uno de ellos, el conocimiento de la interacción de cada elemento es esencial, saber cuáles van a ser las condiciones de servicio de cada una de las partes, definir las distribución y las tasas de fallos. Los tipos de mantenimiento empleados en la gestión RAMS son el mantenimiento correctivo de emergencia, mantenimiento correctivo programado, preventivo y predictivo. La disponibilidad está en función de la confiabilidad y la mantenibilidad. La seguridad tiene el fin de proteger la vida humana y el patrimonio férreo por medio de la tecnología actual. Pregrado Ingeniero Civil

Published

2014

9. Análisis de gestión RAMS para la implementación de un sistema ferroviario en Bogotá

Author

Nemocón-Ruiz, Marisol, dir., Cubides-Suárez, Gonzalo, Gacha-Rondón, Sergio Alejandro, Nemocón-Ruiz, Marisol, dir., Cubides-Suárez, Gonzalo, and Gacha-Rondón, Sergio Alejandro

Abstract

La confiabilidad de un sistema requiere de la definición de cada uno de sus elementos, también es necesario saber el servicio que va a efectuar cada uno de ellos, el conocimiento de la interacción de cada elemento es esencial, saber cuáles van a ser las condiciones de servicio de cada una de las partes, definir las distribución y las tasas de fallos. Los tipos de mantenimiento empleados en la gestión RAMS son el mantenimiento correctivo de emergencia, mantenimiento correctivo programado, preventivo y predictivo. La disponibilidad está en función de la confiabilidad y la mantenibilidad. La seguridad tiene el fin de proteger la vida humana y el patrimonio férreo por medio de la tecnología actual.

Published

2014

10. Análisis de gestión RAMS para la implementación de un sistema ferroviario en Bogotá

Author

Nemocón-Ruiz, Marisol, Cubides-Suárez, Gonzalo, Gacha-Rondón, Sergio Alejandro, Nemocón-Ruiz, Marisol, Cubides-Suárez, Gonzalo, and Gacha-Rondón, Sergio Alejandro

Abstract

La confiabilidad de un sistema requiere de la definición de cada uno de sus elementos, también es necesario saber el servicio que va a efectuar cada uno de ellos, el conocimiento de la interacción de cada elemento es esencial, saber cuáles van a ser las condiciones de servicio de cada una de las partes, definir las distribución y las tasas de fallos. Los tipos de mantenimiento empleados en la gestión RAMS son el mantenimiento correctivo de emergencia, mantenimiento correctivo programado, preventivo y predictivo. La disponibilidad está en función de la confiabilidad y la mantenibilidad. La seguridad tiene el fin de proteger la vida humana y el patrimonio férreo por medio de la tecnología actual.

Published

2014

11. Diseño de bolsa reutilizable para empaque y transporte de frutas y verduras

Author

Gómez Delgado, Gabriel Laureano, Castro Valderrama, María Paula, Wilches Chiriví, Katherin, Gómez Delgado, Gabriel Laureano, Castro Valderrama, María Paula, and Wilches Chiriví, Katherin

Abstract

Actualmente, el consumo de bolsas plásticas en Colombia se ha reducido considerablemente debido principalmente a dos motivos: en primer lugar, el uso cada vez más común de bolsas reutilizables, y, en segundo lugar, el cobro por parte de los supermercados por el uso de bolsas plásticas. Sin embargo, a la hora de realizar mercado específicamente de frutas y verduras en supermercados y mini mercados, en donde los alimentos se encuentran a granel, las personas tienden a empacarlos en bolsas plásticas presentadas en rollos, para tomar cuantas consideran necesarias para pesar los alimentos y posteriormente llevarlos a sus hogares. Teniendo en cuenta que la vida útil de una bolsa plástica es, en promedio, de 20 minutos y dura en descomponerse hasta 500 años (El Universal, 2017), el presente estudio propone la creación de una bolsa reutilizable hecha a mano. La bolsa reutilizable pretende: i) permitir transpirabilidad a los alimentos, ii) ser fácil de cargar, lavar y volver a usar, y iii) cumplir con los requerimientos técnicos y estándares de salubridad definidos con el objetivo de contribuir a la disminución del uso desmesurado de bolsas plásticas.