Estrategia tecnológica para mitigar ataques informáticos en una aplicación en la nube mediante algoritmos de seguridad para la Empresa Colombian Technology Group S.A.S

Fecha

Autores

Autor corporativo

Título de la revista

ISSN de la revista

Título del volumen

Editor

Compartir

Director

Rodriguez, José Ignacio

Altmetric

Archivos

CholoDiego2020.pdf (2.01 MB)
Licencia RIUD.pdf (15.3 MB)

Resumen

The adoption of Cloud Computing or Computing in the Cloud by companies brings many benefits such as the high availability of the infrastructure by the provider, the possibility of scaling and the great flexibility in process automation tasks, in addition, the costs of maintaining hardware and facilities, including their administration, are transferred to Cloud Computing providers (as well as some associated risks are shared) being a great attraction for companies where their business unit has no direct relationship with technology. In security matters, the Shared Responsibility Model is applied between the cloud service provider and the client, the provider is in charge of the control and administration of the components of the host system, virtualization and the security of access to physical resources in its facilities, the client assumes responsibilities for the management of operating systems, updates, the additional software used, the configuration of the firewall and the development of its applications in a secure manner. Additionally, when developing applications that handle financial transactions and sensitive information of users, the client must comply with the guarantees of the treatment of the personal data of its users, as well as the general security of its infrastructure to guarantee business continuity. Based on the above, the project intends to determine a strategy for the assurance of the CARGAYAPP application, focused on improving the logistics and cargo and transportation sector, developed by the company Colombian Technology Group SAS, providing the necessary compliance in the security of your financial transactions, as well as the protection of your customers' data. To achieve these objectives, an internal and external analysis of the company must be carried out, analyze the risks of the project and carry out an evaluation of the viability for the company, as well as define the strategic plan according to the results of the security analysis to be carried out. in each of the components of the application and finally the evaluation of the application of this plan.

Descripción

La adopción de Cloud Computing o Computación en la Nube por parte de las empresas trae muchos beneficios como la alta disponibilidad de la infraestructura por parte del proveedor, la posibilidad de escalamiento y la gran flexibilidad en tareas de automatización de procesos, además, los costos de mantener hardware e instalaciones, incluyendo su administración, se trasladan hacia los proveedores de Cloud Computing (así como algunos riesgos asociados se comparten) siendo un gran atractivo para las empresas donde su unidad de negocio no tiene relación directa con la tecnología. En temas de seguridad se aplica el Modelo de responsabilidad compartida entre el proveedor de servicio en la nube y el cliente, el proveedor se encarga del control y administración de los componentes del sistema host, la virtualización y la seguridad de acceso a los recursos físicos en sus instalaciones, por parte del cliente se asume responsabilidades del manejo de sistemas operativos, actualizaciones, el software adicional utilizado, de la configuración del firewall y del desarrollo de sus aplicaciones de manera segura. Adicionalmente al desarrollarse aplicaciones que manejan transacciones financieras e información sensible de los usuarios el cliente debe cumplir las garantías del tratamiento de los datos personales de sus usuarios, así como la seguridad general de su infraestructura para garantizar la continuidad del negocio. Con base en lo anterior el proyecto pretende determinar una estrategia para el aseguramiento de la aplicación CARGAYAPP, enfocada en el mejoramiento de la logística y sector de carga y transporte, desarrollada por la empresa Colombian Technology Group S.A.S, brindando el cumplimiento necesario en la seguridad de sus transacciones financieras, así como de la protección de los datos de sus clientes. Para lograr estos objetivos se debe hacer un análisis interno y externo de la empres a, analizar los riesgos del proyecto y realizar una evaluación de la viabilidad para la empresa, así mismo definir el plan estratégico de acuerdo a los resultados de los análisis de seguridad a realizar en cada uno de los componentes de la aplicación y finalmente la evaluación de la aplicación de éste plan.

Palabras clave

Nube, Disponibilidad, Autenticidad, Integridad, Información

Materias

Especialización en Gestión de Proyectos de Ingeniería - Tesis y disertaciones académicas , Planificación estratégica , Servidores web , Seguridad en computadores , Algoritmos (Computadores) , Protección de datos

Citación

URI

http://hdl.handle.net/11349/28140

Colecciones

Especialización en Gestión de Proyectos de Ingeniería
Universidad Distrital Francisco José de Caldas - Biblioteca UDFJC

Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional | Acuerdo de creación N° 10 de 1948 del Concejo de Bogotá | Acreditación Institucional de Alta Calidad - Resolución N° 23096 del 15 de diciembre del 2016.

Contáctenos
  • Calle 13 No. 31 - 75 Bogotá D.C. - República de Colombia
  • (+57 601) 3239300
  • Lunes a viernes de 8 a.m. a 5 p.m.
  • repositorio@udistrital.edu.co
Síguenos en redes sociales

Software DSpace copyright © 2002-2026 LYRASIS