Icono govco

Examinando por Autor "Franco, Diana Cristina"

Mostrando 1 - 2 de 2
  • Miniatura
    PublicaciónAcceso abierto
    Construcción de software para la gestión de seguridad de la información orientado a PYMES del departamento del Meta
    (Universidad de los Llanos, 2017) Izquierdo Dussan, Diego Fernando; Piñeros Mondragon, Briayan Andrey; Corredor, Felipe Andrés; Franco, Diana Cristina
    Según lo establecido por la Organización Internacional de Estándares (ISO) en su estándar 27001, la seguridad de la información se enfoca en “…proteger los activos de información y minimizar su riesgo ante amenazas…”. Es por ello que en la industria se disponen de estándares específicos que definen metodologías y buenas prácticas para la gestión del riesgo, como son ISO 27005, ISO 31000, Magerit, Octave, entre otros. Esto contrasta con el contexto actual, donde las organizaciones pequeñas y medianas no cuentan con el suficiente recurso humano, económico o tecnológico para asumir de manera formal una metodología de gestión de riesgos organizacionales que les permita mitigar riesgos sobre procesos y amenazas tecnológicas en su infraestructura de Tecnologías de la información (TI). Por tal razón; este proyecto asumirá este reto y generará una alternativa de solución, verificada en el contexto de la gestión de riesgos y amenazas tecnológicas, a través de un software orientado a la web, basado en las NTC-ISO/IEC 27005, NTC-ISO 31000 y desarrollado con software libre, que apoye la gestión de riesgos de la seguridad de la información en las organizaciones, construido sobre módulos de seguridad para la información, manteniendo la confidencialidad, la disponibilidad, integridad y el no repudio, de tal forma que las empresas de la región puedan utilizarlo de manera segura para apoyar su gestión de riesgos de seguridad y disminuir los costos que esta labor implica.
  • Miniatura
    PublicaciónAcceso abierto
    Sistema distribuido de control de acceso, supervisión y alertas, para salas de informática de instituciones educativas, basado en biometría y computación inteligente
    (Universidad de los Llanos, 2018) Corredor Chavarro, Wolfang Sebastián; Franco, Diana Cristina; Corredor, Felipe Andrés
    En las instituciones educativas se consolida cada vez más, el uso de las TIC en los procesos de enseñanza –aprendizaje; las instituciones de educación media y universitaria a pesar de estar apostándole a mejorar su capacidad instalada en cuanto a salas de informática para atender la amplia demanda de este servicio, sigue con baja proporción de computadores por número de estudiantes, lo que conlleva a que sus salas de informática presenten altas tasas de uso; sumándole a esta situación que el personal administrativo que supervisa y controla el acceso y uso de las salas, también es reducido. La necesidad de uso más prolongado de los espacios en las salas de cómputo por los estudiantes, conllevan a unas dificultades pedagógicas, técnicas y de seguridad informática, tanto para profesores, como para los administradores de estas salas de computadores. Por un lado, la tecnología dispuesta sin controles y supervisión adecuados, puede significar un distractor para el proceso de aprendizaje (el estudiante, usa el computador para juego y ocio durante la clase) y por otro lado, el abuso de los recursos tecnológicos, con fines no académicos, incluso delictivos. Aunque existen tecnologías de control de acceso basadas en hardware como Cerraduras Biométricas, estas tienen un costo elevado y no tienen capacidad de integrarse para unificar datos, actuando como elementos aislados. También existe software específico para apoyo a salas de informática académicas, pero estos actúan más como un entono de escritorio remoto y no como manejadores de eventos, afectando incluso la privacidad del estudiante al momento de usar el computador. En general las herramientas del contexto, no permiten la integración de cada uno de los eventos generados, algunas operan como cajas negras y no se permite la integración para tomar decisiones y acciones para mejorar las condiciones de los procesos de enseñanza/aprendizaje. Esta propuesta plantea una alternativa de solución, que consiste en el diseño y desarrollo de un sistema distribuido basado en hardware y software, el cual correlacionará los eventos de uso del computador(procesos del sistema operativo y software aplicativo, análisis del tráfico de la red saliente y entrante, estado de los periféricos, actividad del usuario en cada aplicación, entre otros) y control de acceso a la sala de informática para determinar bajo un modelo de computación inteligente la efectividad del proceso pedagógico durante la clase, así como el nivel de uso adecuado de los equipos y detectar situaciones indeseables en ciberseguridad, para posteriormente alertar (bajo el precepto del derecho a la privacidad), ya sea al profesor de la clase o al administrador de la sala de informática, la situación determinada.