BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/21381| Título: | Aplicación de controles del estándar iso 27002 para la prevención de vulnerabilidades en la privacidad de datos en servicios web del framework laravel |
| Autor: | Páez Ortiz, Pablo Santiago |
| Palabras clave: | DESARROLLO (SOFTWARE) SEGURIDAD INFORMÁTICA PRIVACIDAD DE DATOS |
| Fecha de publicación: | 12-dic-2020 |
| Editorial: | Quito, 2020. |
| Citación: | Páez Ortiz, P. S. (2020). Aplicación de controles del estándar iso 27002 para la prevención de vulnerabilidades en la privacidad de datos en servicios web del framework laravel. 85 hojas. Quito : EPN. |
| Resumen: | This research project has as main goal the application of ISO 27002 and ISO 27701 guidelines controls in order to prevent data privacy vulnerabilities among Laravel Framework web services and, through its application, the generation of a specific improvement guidance manual. For the theoretical development it is made a review of related works, in which is applicated the Action Research methodology. With all the basic concepts knowns, the methodology was applied counting on ground basis for its execution like: diagnosis, planning future actions, evaluation of these actions and identification of methodology application findings. After identifying SECAP initial status, privacy data vulnerabilities analysis was performed. Also, the evaluation of data, access systems and networking threats; obtaining a very high measured risk. After all the analysis and evaluations, it was defined policies that included specific measures in order to mitigate any identified threats over informatic goods. Every one of the measures is based on the probability of occurrence of a malicious even and the related risk. All of that to reduce the total weight of the measured risk. As part of the results of the analysis, it was found several vulnerabilities on Authentication module web services, as part of the studied module. Based on those vulnerabilities and the related threats, it was developed an improvement policies plan, in order to SECAP can prevent all found vulnerabilities. |
| Descripción: | El presente trabajo tiene como objetivo aplicar controles de las normas ISO 27002 e ISO 27701 para la prevención de vulnerabilidades en la privacidad de datos en servicios web del Framework Laravel y, a partir de su aplicación, la generación de una guía de mejoras especifica. Para el desarrollo teórico se realizó una revisión de trabajos relacionados a lo que se propone realizar, en los que se aplicó, previa investigación teórica, la metodología Action Research. Con los conceptos conocidos, se procedió a aplicar la metodología tomando en cuenta los puntos base para su ejecución como son: el diagnóstico, planificación de las acciones a tomarse, toma de acciones, evaluación de las acciones implementadas e identificación de los hallazgos de la puesta en marcha de la metodología. Luego de identificar el estado del SECAP, institución escogida para este estudio, se realizó el análisis de vulnerabilidades en la privacidad de datos y la evaluación de amenazas a nivel de redes, datos y de acceso; dando como resultado un riesgo medido muy alto. A partir de la realización del análisis y la evaluación de la situación actual de la institución estudiada, se definieron políticas en las que se incluyen medidas específicas para mitigar las amenazas identificadas sobre cada bien informático. Cada una de las medidas está basada en la probabilidad de ocurrencia de un evento malicioso y el peso de riesgo estimado para cada uno de los activos tecnológicos analizados, disminuyendo de esta forma el peso total del riesgo. Como parte de la de la valoración de los resultados encontrados, se halló una serie de vulnerabilidades en servicios web del módulo de autenticación, parte del aplicativo analizado en este estudio. Basándose en estas vulnerabilidades y las amenazas relacionadas actualmente vigentes para este módulo, se elaboró un plan de mejoras y se puso a disposición del SECAP para poder prevenir las vulnerabilidades encontradas. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/21381 |
| Tipo: | masterThesis |
| Aparece en las colecciones: | Tesis Maestría en Software (FIS) |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 10854.pdf | 2,16 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.