• Communities & Collections
    • By Issue Date
    • Authors
    • Titles
    • Subjects
    • Multimedia
    • español
    • English
    • português (Brasil)
  • Browse 
    • Communities & Collections
    • By Issue Date
    • Authors
    • Titles
    • Subjects
    • Multimedia
  • English 
    • español
    • English
    • português (Brasil)
  • Login
View Item 
  •   Institutional repository ITM
  • Tesis de Grado
  • Facultad de Ingenierías
  • Maestría en Seguridad Informática
  • View Item
  •   Institutional repository ITM
  • Tesis de Grado
  • Facultad de Ingenierías
  • Maestría en Seguridad Informática
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Browse

All of ITMCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsMultimediaThis CollectionBy Issue DateAuthorsTitlesSubjectsMultimedia

My Account

LoginRegister

Statistics

View Usage Statistics

Guía metodológica para la verificación de requerimientos de seguridad informática, relacionados con la confidencialidad de la información en aplicaciones móviles del sector salud, bajo lineamientos de normativas nacionales e internacionales

Thumbnail
View/Open
Texto completo (5.621Mb)
Share this
Date
2020
Author
Hernández Suárez, Jorge Orlando
Keywords
Protocolos de comunicación; Redes de computadores; Sistemas de seguridad; Ingeniería de Software; WAP (Protocolo de aplicaciones inalámbricas); Seguridad en la red; Internet de las cosas
Metadata
Show full item record
PDF Documents
Abstract
Las aplicaciones móviles enfocadas a la salud están creciendo significativamente y algunos estudios han mostrado que las empresas no tienen la claridad de cómo lograr llevar la generalidad de las exigencias legales en la protección de datos personales a lineamientos específicos que permitan mitigar los riesgos por pérdida de confidencialidad de la información, así como tampoco se han establecido procedimientos sobre cómo validar su cumplimiento. El objetivo de este estudio fue proponer el desarrollo de una guía metodológica para la realización de pruebas especializadas de seguridad informática, que permitan velicar el cumplimiento de las exigencias legales en el ámbito de la protección de datos personales en Colombia. Para dar cumplimiento a este objetivo, este trabajo inicia con la definición de lineamientos mínimos de seguridad para el sector, a partir del análisis de la normativa nacional e internacional, y de los estándares de seguridad establecidos para aplicaciones móviles. Luego, se realiza un modelado de amenazas, a partir del análisis de la funcionalidad común de un conjunto de aplicaciones disponibles en tiendas de aplicaciones; para lo cual se empleó´ un modelo de amenazas híbrido, que toma como referentes las metodologías STRIDE, árbol de ataques y librería de ataques. Posteriormente, se estructura la Guía Metodológica propuesta, a partir de una dentición de pruebas especializadas de seguridad informática; y por último se evalúa su aplicabilidad en un caso de prueba de una aplicación móvil del sector
URI
http://hdl.handle.net/20.500.12622/2095
Collections
  • Maestría en Seguridad Informática [25]

Departamento de Biblioteca y Extensión Cultural
bibliotecaitm@itm.edu.co

Contact Us | Send Feedback