|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/18377| Title: | Arquitectura de seguridad para la continuidad de servicios web de consulta externa del hospital básico “Raúl Maldonado Mejía” del cantón Cayambe |
| metadata.dc.contributor.advisor: | Guevara Vega, Vicente Alexander |
| Authors: | Lara Cartagena, Segundo Franklin |
| metadata.dc.type: | masterThesis |
| Keywords: | PROTECCIÓN DE DATOS;SERVICIO DE SALUD;PROGRAMACIÓN PARA INTERNET |
| Issue Date: | 5-Jan-2026 |
| metadata.dc.date.created: | 18-Dec-2025 |
| Abstract: | El objetivo del proyecto es diseñar una arquitectura de seguridad para la continuidad de servicios web de consulta externa del Hospital Básico “Raúl Maldonado Mejía” HBRMM del cantón Cayambe. La investigación se desarrolló en cuatro fases: inicia con el análisis de riesgos usando la herramienta PILAR para la recolección de datos para identificar los activos críticos de información. Mediante la aplicación de la metodología MAGERIT v.3 y el uso software para la ejecución de pruebas de penetración como Nmap, Nikto y Hostedscan se determinaron amenazas, vulnerabilidades, riesgos y se plantearon salvaguardas orientadas a mejorar la confidencialidad, integridad y disponibilidad de la información (CID). En la Fase 2 se identificaron métricas que permitieron evaluar aspectos de rendimiento, funcionalidad, usabilidad y seguridad de la aplicación web de gestión de citas y agendamiento del HBRMM, se analizaron logs de servicios con Webalizer, mediciones con Pingdom y utilitarios de navegador. En la Fase 3 se desarrolló una prueba de concepto, desplegando en un VPS con varias herramientas de seguridad basadas en software libre (entre ellas UFW, WAF, Snort, Logwatch), con el fin de implementar una arquitectura de web server segura y modelada en ArchiMate Core Framework. Finalmente, en la Fase 4 se realiza la evaluación de cumplimiento de la norma NTE INEN-ISO/IEC 27031, considerando impactos en la CID, procesos críticos, análisis de impacto del negocio (BIA) y parámetros RTO/RPO. Como conclusión, se determina que la aplicación de la metodología MAGERIT v.3 permite gestionar de manera adecuada los riesgos de seguridad, mientras que ArchiMate facilita una representación clara y entendible de la arquitectura propuesta. Asimismo, las métricas de rendimiento, funcionalidad, usabilidad y seguridad permiten plantear mejoras en el sistema de gestión de citas y agendamiento. En conjunto, este modelo contribuye con la continuidad de las operaciones, siendo replicable y sostenible para otras instituciones de salud. |
| URI: | https://repositorio.utn.edu.ec/handle/123456789/18377 |
| metadata.dc.identifier.other: | PG/ 2230 |
| metadata.dc.coverage: | Ibarra. Ecuador |
| metadata.dc.description.degree: | Maestría |
| metadata.dc.identifier.mfn: | 0000046331 |
| metadata.dc.contributor.deparment: | Computación Mención Seguridad Informática - En Línea |
| Appears in Collections: | Trabajos Titulación Postgrado |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| PG 2230 logo.jpg | Logo | 122.58 kB | JPEG |  View/Open |
| PG 2230 TRABAJO GRADO.pdf | Trabajo de Grado | 5.81 MB | Adobe PDF |  View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License
