Análisis de seguridad informática del sistema informático de salud de Tandil

Autores
Alfaro Lutz, Iara; Gonzalez, Alejandro
Año de publicación
2021
Idioma
español castellano
Tipo de recurso
tesis de grado
Estado
versión aceptada
Colaborador/a o director/a de tesis
Curti, Hugo Javier
Larsen, Karina
Descripción
A lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de preguntas a fin de lograr una correcta comprensión estructural del sistema a analizar. Una vez comprendida la extensión del sistema, se procedió a analizar las medidas de seguridad dispuestas en los diferentes planos. Para el análisis del plano humano y el físico se optó por entrevistar al personal del Departamento de Métodos y Sistemas de la institución, además de una inspección visual de la sala de servidores. Por otro lado, para el plano lógico, se optó por la realización de pruebas de caja blanca y caja negra a través de la utilización de diversas herramientas generalmente utilizadas en pruebas de penetración. Una vez analizada la información de las pruebas anteriores, se utilizó una heurística para identificar el grado de impacto y riesgo de cada una de las vulnerabilidades halladas. A partir de estos resultados, se plantearon distintas soluciones para los casos más críticos tales como vulnerabilidades de “SQL Injection ”y“ Cross-Site Scripting”, mientras que se recomendó la implementación de ciertas regulaciones en otros casos más leves.
Fil: Alfaro Lutz, Iara. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Gonzalez, Alejandro. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Curti, Hugo Javier. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Larsen, Karina. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Materia
Auditoria
Seguridad Informática
Sistemas de seguridad
Argentina
Tandil
Ingeniería de sistemas
Open Source Intelligence
Sistema Informático de Salud
Buenos Aires
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Repositorio
RIDAA (UNICEN)
Institución
Universidad Nacional del Centro de la Provincia de Buenos Aires
OAI Identificador
oai:ridaa.unicen.edu.ar:123456789/3043

id RIDUNICEN_2bbafe716ca13cc91b77533c3f19daa5
oai_identifier_str oai:ridaa.unicen.edu.ar:123456789/3043
network_acronym_str RIDUNICEN
repository_id_str a
network_name_str RIDAA (UNICEN)
spelling Análisis de seguridad informática del sistema informático de salud de TandilAlfaro Lutz, IaraGonzalez, AlejandroAuditoriaSeguridad InformáticaSistemas de seguridadArgentinaTandilIngeniería de sistemasOpen Source IntelligenceSistema Informático de SaludBuenos AiresA lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de preguntas a fin de lograr una correcta comprensión estructural del sistema a analizar. Una vez comprendida la extensión del sistema, se procedió a analizar las medidas de seguridad dispuestas en los diferentes planos. Para el análisis del plano humano y el físico se optó por entrevistar al personal del Departamento de Métodos y Sistemas de la institución, además de una inspección visual de la sala de servidores. Por otro lado, para el plano lógico, se optó por la realización de pruebas de caja blanca y caja negra a través de la utilización de diversas herramientas generalmente utilizadas en pruebas de penetración. Una vez analizada la información de las pruebas anteriores, se utilizó una heurística para identificar el grado de impacto y riesgo de cada una de las vulnerabilidades halladas. A partir de estos resultados, se plantearon distintas soluciones para los casos más críticos tales como vulnerabilidades de “SQL Injection ”y“ Cross-Site Scripting”, mientras que se recomendó la implementación de ciertas regulaciones en otros casos más leves.Fil: Alfaro Lutz, Iara. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Gonzalez, Alejandro. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Curti, Hugo Javier. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Larsen, Karina. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Universidad del Centro de la Provincia de Buenos Aires. Facultad de Ciencias ExactasCurti, Hugo JavierLarsen, Karina2021-032022-04-18T17:26:18Z2022-04-18T17:26:18Zinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfapplication/pdfAlfaro Lutz, I. y Gonzalez, A. (2021). Análisis de seguridad informática del sistema informático de salud de Tandil [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina.https://www.ridaa.unicen.edu.ar/handle/123456789/3043spahttp://creativecommons.org/licenses/by-nc-sa/2.5/ar/info:eu-repo/semantics/openAccessreponame:RIDAA (UNICEN)instname:Universidad Nacional del Centro de la Provincia de Buenos Aires2025-09-29T13:41:04Zoai:ridaa.unicen.edu.ar:123456789/3043instacron:UNICENInstitucionalhttps://www.ridaa.unicen.edu.ar/Universidad públicaNo correspondehttps://www.ridaa.unicen.edu.ar/oailleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ;ArgentinaNo correspondeNo correspondeNo correspondeopendoar:a2025-09-29 13:41:05.242RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Airesfalse
dc.title.none.fl_str_mv Análisis de seguridad informática del sistema informático de salud de Tandil
title Análisis de seguridad informática del sistema informático de salud de Tandil
spellingShingle Análisis de seguridad informática del sistema informático de salud de Tandil
Alfaro Lutz, Iara
Auditoria
Seguridad Informática
Sistemas de seguridad
Argentina
Tandil
Ingeniería de sistemas
Open Source Intelligence
Sistema Informático de Salud
Buenos Aires
title_short Análisis de seguridad informática del sistema informático de salud de Tandil
title_full Análisis de seguridad informática del sistema informático de salud de Tandil
title_fullStr Análisis de seguridad informática del sistema informático de salud de Tandil
title_full_unstemmed Análisis de seguridad informática del sistema informático de salud de Tandil
title_sort Análisis de seguridad informática del sistema informático de salud de Tandil
dc.creator.none.fl_str_mv Alfaro Lutz, Iara
Gonzalez, Alejandro
author Alfaro Lutz, Iara
author_facet Alfaro Lutz, Iara
Gonzalez, Alejandro
author_role author
author2 Gonzalez, Alejandro
author2_role author
dc.contributor.none.fl_str_mv Curti, Hugo Javier
Larsen, Karina
dc.subject.none.fl_str_mv Auditoria
Seguridad Informática
Sistemas de seguridad
Argentina
Tandil
Ingeniería de sistemas
Open Source Intelligence
Sistema Informático de Salud
Buenos Aires
topic Auditoria
Seguridad Informática
Sistemas de seguridad
Argentina
Tandil
Ingeniería de sistemas
Open Source Intelligence
Sistema Informático de Salud
Buenos Aires
dc.description.none.fl_txt_mv A lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de preguntas a fin de lograr una correcta comprensión estructural del sistema a analizar. Una vez comprendida la extensión del sistema, se procedió a analizar las medidas de seguridad dispuestas en los diferentes planos. Para el análisis del plano humano y el físico se optó por entrevistar al personal del Departamento de Métodos y Sistemas de la institución, además de una inspección visual de la sala de servidores. Por otro lado, para el plano lógico, se optó por la realización de pruebas de caja blanca y caja negra a través de la utilización de diversas herramientas generalmente utilizadas en pruebas de penetración. Una vez analizada la información de las pruebas anteriores, se utilizó una heurística para identificar el grado de impacto y riesgo de cada una de las vulnerabilidades halladas. A partir de estos resultados, se plantearon distintas soluciones para los casos más críticos tales como vulnerabilidades de “SQL Injection ”y“ Cross-Site Scripting”, mientras que se recomendó la implementación de ciertas regulaciones en otros casos más leves.
Fil: Alfaro Lutz, Iara. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Gonzalez, Alejandro. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Curti, Hugo Javier. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Larsen, Karina. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
description A lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de preguntas a fin de lograr una correcta comprensión estructural del sistema a analizar. Una vez comprendida la extensión del sistema, se procedió a analizar las medidas de seguridad dispuestas en los diferentes planos. Para el análisis del plano humano y el físico se optó por entrevistar al personal del Departamento de Métodos y Sistemas de la institución, además de una inspección visual de la sala de servidores. Por otro lado, para el plano lógico, se optó por la realización de pruebas de caja blanca y caja negra a través de la utilización de diversas herramientas generalmente utilizadas en pruebas de penetración. Una vez analizada la información de las pruebas anteriores, se utilizó una heurística para identificar el grado de impacto y riesgo de cada una de las vulnerabilidades halladas. A partir de estos resultados, se plantearon distintas soluciones para los casos más críticos tales como vulnerabilidades de “SQL Injection ”y“ Cross-Site Scripting”, mientras que se recomendó la implementación de ciertas regulaciones en otros casos más leves.
publishDate 2021
dc.date.none.fl_str_mv 2021-03
2022-04-18T17:26:18Z
2022-04-18T17:26:18Z
dc.type.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
info:eu-repo/semantics/acceptedVersion
http://purl.org/coar/resource_type/c_7a1f
info:ar-repo/semantics/tesisDeGrado
format bachelorThesis
status_str acceptedVersion
dc.identifier.none.fl_str_mv Alfaro Lutz, I. y Gonzalez, A. (2021). Análisis de seguridad informática del sistema informático de salud de Tandil [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina.
https://www.ridaa.unicen.edu.ar/handle/123456789/3043
identifier_str_mv Alfaro Lutz, I. y Gonzalez, A. (2021). Análisis de seguridad informática del sistema informático de salud de Tandil [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina.
url https://www.ridaa.unicen.edu.ar/handle/123456789/3043
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universidad del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas
publisher.none.fl_str_mv Universidad del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas
dc.source.none.fl_str_mv reponame:RIDAA (UNICEN)
instname:Universidad Nacional del Centro de la Provincia de Buenos Aires
reponame_str RIDAA (UNICEN)
collection RIDAA (UNICEN)
instname_str Universidad Nacional del Centro de la Provincia de Buenos Aires
repository.name.fl_str_mv RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Aires
repository.mail.fl_str_mv lleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ;
_version_ 1844619011715760128
score 12.559606