| Journal: | Innovación y software |
| Database: | |
| System number: | 000548823 |
| ISSN: | 2708-0935 |
| Authors: | Torres Correa, Robert Emmanuel1 Galvez Mori, Edisson Alejandro1 Valdivia Valderrama, Jorge1 Mendoza de los Santos, Alberto Carlos1 |
| Institutions: | 1Universidad Nacional de Trujillo, |
| Year: | 2023 |
| Volumen: | 4 |
| Number: | 1 |
| Pages: | 37-51 |
| Country: | Perú |
| Language: | Español |
| English abstract | This article presents a web information system that will facilitate the management of professional practices at the National University of Trujillo. For this, an agile SCRUM methodology was applied because it is adaptable to the constant changes in the software development process and the access controls provided by the ISO 27001:2013 standard with the aim of guaranteeing the integrity, authenticity and availability of data. the information assets that the system possesses. The results obtained support the implementation of two-factor authentication and digital signature as essential controls for information management according to the calculated reliability. It is concluded that the access controls provide security in the information handled in the system according to the trust tests. |
| Spanish abstract | El presente artículo presenta un sistema de información web que facilitará la gestión de las prácticas profesionales en la Universidad Nacional de Trujillo. Para ello, se aplicó una metodología ágil SCRUM debido a que es adaptable a los constantes cambios en el proceso de desarrollo del software y los controles de acceso que proporciona la normativa ISO 27001:2013 con el objetivo de garantizar la integridad, autenticidad y disponibilidad de los activos de información que posee el sistema. Los resultados obtenidos apoyan la implementación de la autenticación de doble factor y la firma digital como controles esenciales para la gestión de la información de acuerdo con la confiabilidad calculada. Se concluye que los controles de acceso proporcionan seguridad en la información manejada en el sistema de acuerdo a las pruebas de confianza. |
| Keyword: | Sistema web de información, prácticas profesionales, ISO/IEC-27001, SCRUM, control de acceso |
| Keyword: | Web information system, professional practices, ISO/IEC-27001, SCRUM, access control |
| Full text: | Texto completo (Ver PDF) Texto completo (Ver HTML) |
