Análisis de seguridad informática del sistema informático de salud de Tandil
- Autores
- Alfaro Lutz, Iara; Gonzalez, Alejandro
- Año de publicación
- 2021
- Idioma
- español castellano
- Tipo de recurso
- tesis de grado
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- Curti, Hugo Javier
Larsen, Karina - Descripción
- A lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de preguntas a fin de lograr una correcta comprensión estructural del sistema a analizar. Una vez comprendida la extensión del sistema, se procedió a analizar las medidas de seguridad dispuestas en los diferentes planos. Para el análisis del plano humano y el físico se optó por entrevistar al personal del Departamento de Métodos y Sistemas de la institución, además de una inspección visual de la sala de servidores. Por otro lado, para el plano lógico, se optó por la realización de pruebas de caja blanca y caja negra a través de la utilización de diversas herramientas generalmente utilizadas en pruebas de penetración. Una vez analizada la información de las pruebas anteriores, se utilizó una heurística para identificar el grado de impacto y riesgo de cada una de las vulnerabilidades halladas. A partir de estos resultados, se plantearon distintas soluciones para los casos más críticos tales como vulnerabilidades de “SQL Injection ”y“ Cross-Site Scripting”, mientras que se recomendó la implementación de ciertas regulaciones en otros casos más leves.
Fil: Alfaro Lutz, Iara. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Gonzalez, Alejandro. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Curti, Hugo Javier. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Larsen, Karina. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. - Materia
-
Auditoria
Seguridad Informática
Sistemas de seguridad
Argentina
Tandil
Ingeniería de sistemas
Open Source Intelligence
Sistema Informático de Salud
Buenos Aires - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
- Repositorio
- Institución
- Universidad Nacional del Centro de la Provincia de Buenos Aires
- OAI Identificador
- oai:ridaa.unicen.edu.ar:123456789/3043
Ver los metadatos del registro completo
id |
RIDUNICEN_2bbafe716ca13cc91b77533c3f19daa5 |
---|---|
oai_identifier_str |
oai:ridaa.unicen.edu.ar:123456789/3043 |
network_acronym_str |
RIDUNICEN |
repository_id_str |
a |
network_name_str |
RIDAA (UNICEN) |
spelling |
Análisis de seguridad informática del sistema informático de salud de TandilAlfaro Lutz, IaraGonzalez, AlejandroAuditoriaSeguridad InformáticaSistemas de seguridadArgentinaTandilIngeniería de sistemasOpen Source IntelligenceSistema Informático de SaludBuenos AiresA lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de preguntas a fin de lograr una correcta comprensión estructural del sistema a analizar. Una vez comprendida la extensión del sistema, se procedió a analizar las medidas de seguridad dispuestas en los diferentes planos. Para el análisis del plano humano y el físico se optó por entrevistar al personal del Departamento de Métodos y Sistemas de la institución, además de una inspección visual de la sala de servidores. Por otro lado, para el plano lógico, se optó por la realización de pruebas de caja blanca y caja negra a través de la utilización de diversas herramientas generalmente utilizadas en pruebas de penetración. Una vez analizada la información de las pruebas anteriores, se utilizó una heurística para identificar el grado de impacto y riesgo de cada una de las vulnerabilidades halladas. A partir de estos resultados, se plantearon distintas soluciones para los casos más críticos tales como vulnerabilidades de “SQL Injection ”y“ Cross-Site Scripting”, mientras que se recomendó la implementación de ciertas regulaciones en otros casos más leves.Fil: Alfaro Lutz, Iara. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Gonzalez, Alejandro. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Curti, Hugo Javier. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Larsen, Karina. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Universidad del Centro de la Provincia de Buenos Aires. Facultad de Ciencias ExactasCurti, Hugo JavierLarsen, Karina2021-032022-04-18T17:26:18Z2022-04-18T17:26:18Zinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfapplication/pdfAlfaro Lutz, I. y Gonzalez, A. (2021). Análisis de seguridad informática del sistema informático de salud de Tandil [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina.https://www.ridaa.unicen.edu.ar/handle/123456789/3043spahttp://creativecommons.org/licenses/by-nc-sa/2.5/ar/info:eu-repo/semantics/openAccessreponame:RIDAA (UNICEN)instname:Universidad Nacional del Centro de la Provincia de Buenos Aires2025-09-29T13:41:04Zoai:ridaa.unicen.edu.ar:123456789/3043instacron:UNICENInstitucionalhttps://www.ridaa.unicen.edu.ar/Universidad públicaNo correspondehttps://www.ridaa.unicen.edu.ar/oailleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ;ArgentinaNo correspondeNo correspondeNo correspondeopendoar:a2025-09-29 13:41:05.242RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Airesfalse |
dc.title.none.fl_str_mv |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title |
Análisis de seguridad informática del sistema informático de salud de Tandil |
spellingShingle |
Análisis de seguridad informática del sistema informático de salud de Tandil Alfaro Lutz, Iara Auditoria Seguridad Informática Sistemas de seguridad Argentina Tandil Ingeniería de sistemas Open Source Intelligence Sistema Informático de Salud Buenos Aires |
title_short |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title_full |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title_fullStr |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title_full_unstemmed |
Análisis de seguridad informática del sistema informático de salud de Tandil |
title_sort |
Análisis de seguridad informática del sistema informático de salud de Tandil |
dc.creator.none.fl_str_mv |
Alfaro Lutz, Iara Gonzalez, Alejandro |
author |
Alfaro Lutz, Iara |
author_facet |
Alfaro Lutz, Iara Gonzalez, Alejandro |
author_role |
author |
author2 |
Gonzalez, Alejandro |
author2_role |
author |
dc.contributor.none.fl_str_mv |
Curti, Hugo Javier Larsen, Karina |
dc.subject.none.fl_str_mv |
Auditoria Seguridad Informática Sistemas de seguridad Argentina Tandil Ingeniería de sistemas Open Source Intelligence Sistema Informático de Salud Buenos Aires |
topic |
Auditoria Seguridad Informática Sistemas de seguridad Argentina Tandil Ingeniería de sistemas Open Source Intelligence Sistema Informático de Salud Buenos Aires |
dc.description.none.fl_txt_mv |
A lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de preguntas a fin de lograr una correcta comprensión estructural del sistema a analizar. Una vez comprendida la extensión del sistema, se procedió a analizar las medidas de seguridad dispuestas en los diferentes planos. Para el análisis del plano humano y el físico se optó por entrevistar al personal del Departamento de Métodos y Sistemas de la institución, además de una inspección visual de la sala de servidores. Por otro lado, para el plano lógico, se optó por la realización de pruebas de caja blanca y caja negra a través de la utilización de diversas herramientas generalmente utilizadas en pruebas de penetración. Una vez analizada la información de las pruebas anteriores, se utilizó una heurística para identificar el grado de impacto y riesgo de cada una de las vulnerabilidades halladas. A partir de estos resultados, se plantearon distintas soluciones para los casos más críticos tales como vulnerabilidades de “SQL Injection ”y“ Cross-Site Scripting”, mientras que se recomendó la implementación de ciertas regulaciones en otros casos más leves. Fil: Alfaro Lutz, Iara. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. Fil: Gonzalez, Alejandro. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. Fil: Curti, Hugo Javier. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. Fil: Larsen, Karina. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. |
description |
A lo largo de este informe se detalla el desarrollo de la auditoria de seguridad realizada al Sistema Informático de Salud(S.I.SA). La misma fue aplicada siguiendo la guía propuesta en “Cómo realizar una auditoria de seguridad” escrita por Matías Agüero. En primer lugar se formularon guías de preguntas a fin de lograr una correcta comprensión estructural del sistema a analizar. Una vez comprendida la extensión del sistema, se procedió a analizar las medidas de seguridad dispuestas en los diferentes planos. Para el análisis del plano humano y el físico se optó por entrevistar al personal del Departamento de Métodos y Sistemas de la institución, además de una inspección visual de la sala de servidores. Por otro lado, para el plano lógico, se optó por la realización de pruebas de caja blanca y caja negra a través de la utilización de diversas herramientas generalmente utilizadas en pruebas de penetración. Una vez analizada la información de las pruebas anteriores, se utilizó una heurística para identificar el grado de impacto y riesgo de cada una de las vulnerabilidades halladas. A partir de estos resultados, se plantearon distintas soluciones para los casos más críticos tales como vulnerabilidades de “SQL Injection ”y“ Cross-Site Scripting”, mientras que se recomendó la implementación de ciertas regulaciones en otros casos más leves. |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-03 2022-04-18T17:26:18Z 2022-04-18T17:26:18Z |
dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_7a1f info:ar-repo/semantics/tesisDeGrado |
format |
bachelorThesis |
status_str |
acceptedVersion |
dc.identifier.none.fl_str_mv |
Alfaro Lutz, I. y Gonzalez, A. (2021). Análisis de seguridad informática del sistema informático de salud de Tandil [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina. https://www.ridaa.unicen.edu.ar/handle/123456789/3043 |
identifier_str_mv |
Alfaro Lutz, I. y Gonzalez, A. (2021). Análisis de seguridad informática del sistema informático de salud de Tandil [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina. |
url |
https://www.ridaa.unicen.edu.ar/handle/123456789/3043 |
dc.language.none.fl_str_mv |
spa |
language |
spa |
dc.rights.none.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf application/pdf |
dc.publisher.none.fl_str_mv |
Universidad del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas |
publisher.none.fl_str_mv |
Universidad del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas |
dc.source.none.fl_str_mv |
reponame:RIDAA (UNICEN) instname:Universidad Nacional del Centro de la Provincia de Buenos Aires |
reponame_str |
RIDAA (UNICEN) |
collection |
RIDAA (UNICEN) |
instname_str |
Universidad Nacional del Centro de la Provincia de Buenos Aires |
repository.name.fl_str_mv |
RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Aires |
repository.mail.fl_str_mv |
lleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ; |
_version_ |
1844619011715760128 |
score |
12.559606 |