Análisis de seguridad informática del sistema informático de salud de Tandil
A lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de pregun...
Guardado en:
Autores principales: | , |
---|---|
Formato: | Artículo revista |
Lenguaje: | Español |
Publicado: |
Universidad del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas
2021
|
Materias: | |
Acceso en línea: | Alfaro Lutz, I. y Gonzalez, A. (2021). Análisis de seguridad informática del sistema informático de salud de Tandil [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina. |
Aporte de: |
id |
I21-R190-123456789-3043 |
---|---|
record_format |
ojs |
institution |
Universidad Nacional del Centro |
institution_str |
I-21 |
repository_str |
R-190 |
container_title_str |
Repositorio Institucional de Acceso Abierto (RIDAA) |
language |
Español |
format |
Artículo revista |
topic |
Auditoria Seguridad Informática Sistemas de seguridad Argentina Tandil Ingeniería de sistemas Open Source Intelligence Sistema Informático de Salud Buenos Aires |
spellingShingle |
Auditoria Seguridad Informática Sistemas de seguridad Argentina Tandil Ingeniería de sistemas Open Source Intelligence Sistema Informático de Salud Buenos Aires Alfaro Lutz, Iara Gonzalez, Alejandro Análisis de seguridad informática del sistema informático de salud de Tandil |
topic_facet |
Auditoria Seguridad Informática Sistemas de seguridad Argentina Tandil Ingeniería de sistemas Open Source Intelligence Sistema Informático de Salud Buenos Aires |
author |
Alfaro Lutz, Iara Gonzalez, Alejandro |
author_facet |
Alfaro Lutz, Iara Gonzalez, Alejandro |
author_sort |
Alfaro Lutz, Iara |
title |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title_short |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title_full |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title_fullStr |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title_full_unstemmed |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title_sort |
análisis de seguridad informática del sistema informático de salud de tandil |
description |
A lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de preguntas a fin de lograr una correcta comprensión estructural del sistema a analizar. Una vez comprendida la extensión del sistema, se procedió a analizar las medidas de seguridad dispuestas en los diferentes planos. Para el análisis del plano humano y el físico se optó por entrevistar al personal del Departamento de Métodos y Sistemas de la institución, además de una inspección visual de la sala de servidores. Por otro lado, para el plano lógico, se optó por la realización de pruebas de caja blanca y caja negra a través de la utilización de diversas herramientas generalmente utilizadas en pruebas de penetración. Una vez analizada la información de las pruebas anteriores, se utilizó una heurística para identificar el grado de impacto y riesgo de cada una de las vulnerabilidades halladas. A partir de estos resultados, se plantearon distintas soluciones para los casos más críticos tales como vulnerabilidades de “SQL Injection ”y“ Cross-Site Scripting”, mientras que se recomendó la implementación de ciertas regulaciones en otros casos más leves. |
publisher |
Universidad del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas |
publishDate |
2021 |
url |
Alfaro Lutz, I. y Gonzalez, A. (2021). Análisis de seguridad informática del sistema informático de salud de Tandil [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina. |
work_keys_str_mv |
AT alfarolutziara analisisdeseguridadinformaticadelsistemainformaticodesaluddetandil AT gonzalezalejandro analisisdeseguridadinformaticadelsistemainformaticodesaluddetandil |
first_indexed |
2022-07-04T14:35:52Z |
last_indexed |
2022-07-04T14:35:52Z |
bdutipo_str |
Revistas |
_version_ |
1764819787057201154 |