Control de seguridad para un servicio crítico de un sistema de información en línea, enmarcado en un dominio de ISO/IEC 27002, basado en medición de riesgos según OWASP

Abstract

El presente trabajo de investigación se propone implementar un control de seguridad de la norma técnica ISO/IEC 27002, que integre un mecanismo de medición del riesgo de seguridad basado en OWASP (Open Web Application Security Project) e inteligencia artificial, para el servicio critico SIMCA (Sistema Integrado de Matricula y Control Académico de la Universidad del Cauca). Para llegar a dicha implementación se partió de la identificación de un procedimiento de nivel crítico de SIMCA mediante la metodología de las elipses para pasar a determinar la técnica de inteligencia artificial que mejor se adapte al control seleccionado y concluir con la implementación e implantación del control de seguridad según OWASP 2013. En otras palabras, el trabajo, primero, da a conocer los elementos de identificación del problema objeto de estudio, plantea un marco de referencia teórica sobre estándares de seguridad informática y a partir de éste, la propuesta de implementación del control de seguridad. Adicionalmente, en el capítulo de anexos se presenta, en forma detallada, el desarrollo de la metodología de las elipses, el prototipo del control de seguridad y una guía en Excel para hacer el análisis del riesgo.