| Resumen: | El presente trabajo detalla el proceso de evaluación de seguridad del Sistema de Evaluación Docente de la Universidad Técnica del Norte, para establecer objetivos y controles que permitan minimizar las vulnerabilidades del sistema de gestión. Se recolectó información mediante encuestas, entrevistas y reuniones de trabajo, posteriormente se aplicó la metodología Magerit mediante el software PILAR, que permitió el levantamiento de información y activos como hardware, software, y activo humano, para luego realizar una valoración de acuerdo con su incidencia en la integridad, confidencialidad, disponibilidad, autenticidad y trazabilidad. La estructura factorial de la encuesta se diseñó mediante análisis factorial exploratorio y los resultados se validaron empleando análisis factorial confirmatorio. Además, se realizó una revisión de la ISO/IEC2001:2013 y la evaluación de cumplimiento basada en la Norma ISO/IEC 2700:2017. Para detectar la seguridad a este sistema se hizo pruebas de penetración en las vulnerabilidades detectadas mediante herramientas de SQLmap y Nmap.
|
|---|
