Arquitectura de seguridad para la continuidad de servicios web de consulta externa del hospital básico “Raúl Maldonado Mejía” del cantón Cayambe
El objetivo del proyecto es diseñar una arquitectura de seguridad para la continuidad de servicios web de consulta externa del Hospital Básico “Raúl Maldonado Mejía” HBRMM del cantón Cayambe. La investigación se desarrolló en cuatro fases: inicia con el análisis de riesgos usando la herramienta PILA...
Wedi'i Gadw mewn:
| Prif Awdur: | |
|---|---|
| Fformat: | masterThesis |
| Iaith: | spa |
| Cyhoeddwyd: |
2025
|
| Pynciau: | |
| Mynediad Ar-lein: | https://repositorio.utn.edu.ec/handle/123456789/18377 |
| Tagiau: |
Ychwanegu Tag
Dim Tagiau, Byddwch y cyntaf i dagio'r cofnod hwn!
|
Ychwanegu Tag | Crynodeb: | El objetivo del proyecto es diseñar una arquitectura de seguridad para la continuidad de servicios web de consulta externa del Hospital Básico “Raúl Maldonado Mejía” HBRMM del cantón Cayambe. La investigación se desarrolló en cuatro fases: inicia con el análisis de riesgos usando la herramienta PILAR para la recolección de datos para identificar los activos críticos de información. Mediante la aplicación de la metodología MAGERIT v.3 y el uso software para la ejecución de pruebas de penetración como Nmap, Nikto y Hostedscan se determinaron amenazas, vulnerabilidades, riesgos y se plantearon salvaguardas orientadas a mejorar la confidencialidad, integridad y disponibilidad de la información (CID). En la Fase 2 se identificaron métricas que permitieron evaluar aspectos de rendimiento, funcionalidad, usabilidad y seguridad de la aplicación web de gestión de citas y agendamiento del HBRMM, se analizaron logs de servicios con Webalizer, mediciones con Pingdom y utilitarios de navegador. En la Fase 3 se desarrolló una prueba de concepto, desplegando en un VPS con varias herramientas de seguridad basadas en software libre (entre ellas UFW, WAF, Snort, Logwatch), con el fin de implementar una arquitectura de web server segura y modelada en ArchiMate Core Framework. Finalmente, en la Fase 4 se realiza la evaluación de cumplimiento de la norma NTE INEN-ISO/IEC 27031, considerando impactos en la CID, procesos críticos, análisis de impacto del negocio (BIA) y parámetros RTO/RPO. Como conclusión, se determina que la aplicación de la metodología MAGERIT v.3 permite gestionar de manera adecuada los riesgos de seguridad, mientras que ArchiMate facilita una representación clara y entendible de la arquitectura propuesta. Asimismo, las métricas de rendimiento, funcionalidad, usabilidad y seguridad permiten plantear mejoras en el sistema de gestión de citas y agendamiento. En conjunto, este modelo contribuye con la continuidad de las operaciones, siendo replicable y sostenible para otras instituciones de salud. |
|---|