BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/24423Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.author | Suntaxi Pichuasamin, William Darío | - |
| dc.date.accessioned | 2023-08-01T13:54:26Z | - |
| dc.date.available | 2023-08-01T13:54:26Z | - |
| dc.date.issued | 2022-03 | - |
| dc.identifier.citation | Suntaxi Pichuasamin, W.D. (2022). Implementación de mecanismos de control de acceso a información de identificación personal (PII) de acuerdo con la ley orgánica de protección de datos personales del Ecuador: mecanismos para la recolección y procesamiento seguro de información de identificación personal (PII). 64 páginas. Quito : EPN. | es_ES |
| dc.identifier.other | T-IS 1745 / CD 13347 | - |
| dc.identifier.uri | http://bibdigital.epn.edu.ec/handle/15000/24423 | - |
| dc.description | La presente investigación realiza la implementación de un aplicativo web para la recolección de información de manera segura, siguiendo los lineamientos establecidos en la Ley Orgánica de Protección de Datos Personales LOPDP. Mediante la pseudonimización y la minimización de los datos personales se busca reducir la filtración de datos personales. Una vez identificados los datos que deben ser tratados se realiza la persistencia de información en una base de datos intermedia que permite el almacenamiento de datos minimizados y pseudonimizados para posteriormente mostrarse como datos públicos a una entidad externa. Para mostrar la información privada de un usuario la entidad externa tiene que pasar por una capa de seguridad en donde se verifica y autentica utilizando certificados digitales y la verificación con doble factor utilizando un OTP. Posteriormente se realiza las pruebas de rendimiento para verificar como los recursos y funcionalidad del aplicativo se ven afectados con el aumento de seguridad. Para las pruebas de rendimiento se realizaron sobre 3 componentes principales, disco duro, memoria RAM y memoria caché en los cuales se obtuvieron resultados favorables. Finalmente, se realizó un modelo de riesgos y amenazas para identificar las vulnerabilidades y buscar una forma de mitigarlo sin comprometer el rendimiento y la disponibilidad del aplicativo web. | es_ES |
| dc.description.abstract | This research implements a secure web application to collect information, following the guidelines established in the Organic Law on Personal Data Protection LOPDP. Using pseudonymization and minimization of personal data, the aim is to reduce the leakage of personal data. Once the data to be processed has been identified, the information is persisted in an intermediate database that allows the storage of minimized and pseudonymized data to be subsequently shown as public data to an external entity. To show a user's private information, the external entity has to go through a security layer where it is verified and authenticated using digital certificates and two-factor verification using an OTP. Subsequently, performance tests are performed to verify how the increased security affects the application's resources and functionality. Performance tests were performed on 3 main components, hard disk, RAM, and cache memory in which favorable results were obtained. Finally, a risk and threat model was performed to identify vulnerabilities and find a way to mitigate them without compromising the performance and availability of the web application. | es_ES |
| dc.language.iso | spa | es_ES |
| dc.publisher | Quito : EPN, 2022. | es_ES |
| dc.rights | openAccess | es_ES |
| dc.subject | ORDENADOR | es_ES |
| dc.subject | MINIMIZACIÓN | es_ES |
| dc.subject | PSEUDONIMIZACIÓN | es_ES |
| dc.subject | CERTIFICADO DIGITAL | es_ES |
| dc.subject | OTP | es_ES |
| dc.subject | PRUEBAS DE RESILIENCIA | es_ES |
| dc.title | Implementación de mecanismos de control de acceso a información de identificación personal (PII) de acuerdo con la ley orgánica de protección de datos personales del Ecuador: mecanismos para la recolección y procesamiento seguro de información de identificación personal (PII). | es_ES |
| dc.type | bachelorThesis | es_ES |
| Aparece en las colecciones: | TIC - Ingeniería en Ciencias de la Computación | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 13347.pdf | 2,33 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.