|
|
Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.utn.edu.ec/handle/123456789/18071| Título : | Evaluación de sistemas de seguridad informáticos universitarios Caso de Estudio: Sistema de Evaluación Docente |
| Title : | Evaluation of University Informatic Security Systems: Teacher Evaluation System a case study |
| Autor : | Imbaquingo Esparza, Daisy Elizabeth Herrera Granda, Erick Patricio. Herrera Granda, Israel David Arciniega Hidrobo, Silvia Rosario Guamán, Verónica L. Ortega Bustamante, Cosme MacArthur |
| Orcid: | https://orcid.org/0000-0002-6412-6257 https://orcid.org/0000-0002-4465-9419 https://orcid.org/0000-0003-1437-0785 https://orcid.org/0000-0003-3061-9595 |
| Tipo docuemento: | Article |
| Palabras clave : | SISTEMAS INFORMÁTICOS;ANÁLISIS FACTORIAL;VALIDEZ;FIABILIDAD |
| Keywords : | INFORMATIC SECURITY SYSTEM EVALUATION;FACTORIAL EXPLORATORY ANALYSIS;VALIDITY;FIABILITY |
| Fecha de publicación : | 28-nov-2025 |
| Fecha de creación : | 19-ago-2019 |
| Resumen : | El presente trabajo detalla el proceso de evaluación de seguridad del Sistema de Evaluación Docente de la Universidad Técnica del Norte, para establecer objetivos y controles que permitan minimizar las vulnerabilidades del sistema de gestión. Se recolectó información mediante encuestas, entrevistas y reuniones de trabajo, posteriormente se aplicó la metodología Magerit mediante el software PILAR, que permitió el levantamiento de información y activos como hardware, software, y activo humano, para luego realizar una valoración de acuerdo con su incidencia en la integridad, confidencialidad, disponibilidad, autenticidad y trazabilidad. La estructura factorial de la encuesta se diseñó mediante análisis factorial exploratorio y los resultados se validaron empleando análisis factorial confirmatorio. Además, se realizó una revisión de la ISO/IEC2001:2013 y la evaluación de cumplimiento basada en la Norma ISO/IEC 2700:2017. Para detectar la seguridad a este sistema se hizo pruebas de penetración en las vulnerabilidades detectadas mediante herramientas de SQLmap y Nmap. |
| Abstract: | This work details the security evaluation process of Técnica del Norte University teacher evaluation system, in order to establish objectives and controls that minimize the vulnerabilities of the management system. Information was collected through surveys, interviews and work meetings. Next, the Magerit methodology was applied through the PILAR software, which allowed information and assets collection, such as hardware, software, and human assets, and then, an assessment according to its incidence in integrity, confidentiality, availability, authenticity and traceability, was made. The factorial structure of the survey was designed using exploratory factor analysis and the results were validated by means of confirmatory factor analysis. In addition, a review of ISO / IEC2001: 2013 and an evaluation of compliance based on ISO / IEC 2700: 2017 was performed. To detect the security of this system, penetration tests were made on the detected vulnerabilities, by means of SQLmap and Nmap tools. |
| URI : | https://repositorio.utn.edu.ec/handle/123456789/18071 |
| Url del recurso: | https://www.researchgate.net/publication/338050855_ |
| ISSN : | 1646-9895 |
| Ciudad. País: | Ibarra. Ecuador |
| Grado Académico: | N/A |
| Aparece en las colecciones: | Artículos |
Ficheros en este ítem:
No hay ficheros asociados a este ítem.
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
