Implementación de controles de acceso para un sistema web de gestión de prácticas profesionales



Título del documento: Implementación de controles de acceso para un sistema web de gestión de prácticas profesionales
Revista: Innovación y software
Base de datos:
Número de sistema: 000531171
ISSN: 2708-0935
Autores: 1
1
1
1
Instituciones: 1Universidad Nacional de Trujillo, Trujillo. Perú
Año:
Volumen: 4
Número: 1
Paginación: 37-51
País: Perú
Idioma: Español
Tipo de documento: Artículo
Enfoque: Analítico, descriptivo
Resumen en inglés This article presents a web information system that will facilitate the management of professional practices at the National University of Trujillo. For this, an agile SCRUM methodology was applied because it is adaptable to the constant changes in the software development process and the access controls provided by the ISO 27001:2013 standard with the aim of guaranteeing the integrity, authenticity and availability of data. the information assets that the system possesses. The results obtained support the implementation of two-factor authentication and digital signature as essential controls for information management according to the calculated reliability. It is concluded that the access controls provide security in the information handled in the system according to the trust tests.
Resumen en español El presente artículo presenta un sistema de información web que facilitará la gestión de las prácticas profesionales en la Universidad Nacional de Trujillo. Para ello, se aplicó una metodología ágil SCRUM debido a que es adaptable a los constantes cambios en el proceso de desarrollo del software y los controles de acceso que proporciona la normativa ISO 27001:2013 con el objetivo de garantizar la integridad, autenticidad y disponibilidad de los activos de información que posee el sistema. Los resultados obtenidos apoyan la implementación de la autenticación de doble factor y la firma digital como controles esenciales para la gestión de la información de acuerdo con la confiabilidad calculada. Se concluye que los controles de acceso proporcionan seguridad en la información manejada en el sistema de acuerdo a las pruebas de confianza.
Disciplinas: Ciencia y tecnología
Palabras clave: Sistema web de información,
prácticas profesionales,
ISO/IEC-27001,
SCRUM,
control de acceso
Keyword: Web information system,
professional practices,
ISO/IEC-27001,
SCRUM,
access control
Texto completo: Texto completo (Ver PDF) Texto completo (Ver HTML)