Aplicativo para la gestión de incidentes de seguridad NTC/ISO/IEC 27002-27035 para el caso de uso de la Universidad Distrital

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Pinzón, Sonia Alexandra

Altmetric

Archivos

BocanegraDíazFabiánEnrique2015.pdf (3.58 MB)
LICENCIA_Y_AUTORIZACION_ESPECIAL_PARA_PUBLICAR_V4.pdf (1.83 MB)

Resumen

8ABSTRACTThe IXION-UD Manager application management Incident Information Security according to ISO 27035 forWeb Applications of the University Francisco José de Caldas, allow the advisory office of the University System (OAS) Maintain UN Process Attention, tracking and resolution of reported incidents that reveal vulnerabilities in which UN System Risk implications foractive information handled by the university.To design the application Indications regulations that indicates the family of standards ISO 27000 forInformation Security, with special emphasis on the ISO 27035 and 27002 as standard treatment for Incident Management and evaluation of controls were followed Security respectively.In the development of this application programming paradigm implemented: MVC (Model View Controller), which guarantees the quality in development, making the system robust sea, for friendly flexibility and end user. For the implementation of paradigminclusion of Zend Framework that offered us a facility at the time of development it was done.The programming language used is PHP 5.2 with integration of the motor base9.3 Data Postgres as indicated by (OAS), just as USE Open UP Development Methodology / Becomes OAS since it is a methodology of Agreement, a Do Working proposal meets the needs of development, design and deployment, allowing achieve the objectives.

Descripción

El aplicativo IXION-UD encargado de la gestión de incidentes de seguridad de la información según norma ISO 27035 para las aplicaciones web de la universidad Distrital Francisco José de Caldas, permitirá a la oficina asesora de sistemas de la Universidad (OAS) llevar un proceso de atención, seguimiento y solución a los incidentes reportados que develan vulnerabilidades en el sistema que implica un riesgo para el activo de información que maneja la universidad.Para el diseñodel aplicativo se siguieron las indicaciones normativas que indica la familia de normas de la ISO 27000 para la seguridad de la información, haciendo especial énfasis en la ISO 27035 y 27002 como el tratamiento para la gestión de incidentes y la evaluación de controles de seguridad, respectivamente. En el desarrollo de este aplicativo se implementó el paradigma de programación: MVC (modelo, vista, controlador), que garantiza la calidad en el desarrollo, haciendo que el sistema sea robusto, flexible y amigable para el usuario final. Para la implementación de este paradigma se hizo la inclusión del framework Zend que nos ofrecía una facilidad al momento del desarrollo.El lenguaje de programación utilizado es PHP 5.2 con integración a motor de base de datos Postgres 9.3 según indicación de (OAS),de igual manera que se hace uso de metodología de desarrollo OPENUP/OAS ya que es una metodología que de acuerdo a su propuesta de trabajo suple las necesidades de desarrollo, diseño y despliegue, permitiendo alcanzar los objetivos propuestos.

Palabras clave

IXION-UD, Aplicativo, NTC-ISO/IEC, Seguridad, Información, Universidad Distrital

Materias

Tecnología en Sistematización de datos - Tesis y disertaciones académicas , Protección de datos , Diseño de bases de datos , Tecnología de la información

Citación

URI

http://hdl.handle.net/11349/5031

Colecciones

Tecnología en Sistematización de Datos
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2025 LYRASIS