为管理专业实践的web系统实现访问控制

Innovacion y Software Pub Date : 2023-03-30 DOI:10.48168/innosoft.s11.a80

Robert Emmanuel Torres Correa, Edisson Alejandro Galvez Mori, Jorge Valdivia Valderrama, A. C. Mendoza de los Santos

{"title":"为管理专业实践的web系统实现访问控制","authors":"Robert Emmanuel Torres Correa, Edisson Alejandro Galvez Mori, Jorge Valdivia Valderrama, A. C. Mendoza de los Santos","doi":"10.48168/innosoft.s11.a80","DOIUrl":null,"url":null,"abstract":"El presente artículo presenta un sistema de información web que facilitará la gestión de las prácticas profesionales en la Universidad Nacional de Trujillo. Para ello, se aplicó una metodología ágil SCRUM debido a que es adaptable a los constantes cambios en el proceso de desarrollo del software y los controles de acceso que proporciona la normativa ISO 27001:2013 con el objetivo de garantizar la integridad, autenticidad y disponibilidad de los activos de información que posee el sistema. Los resultados obtenidos apoyan la implementación de la autenticación de doble factor y la firma digital como controles esenciales para la gestión de la información de acuerdo con la confiabilidad calculada. Se concluye que los controles de acceso proporcionan seguridad en la información manejada en el sistema de acuerdo a las pruebas de confianza.","PeriodicalId":52619,"journal":{"name":"Innovacion y Software","volume":null,"pages":null},"PeriodicalIF":0.0000,"publicationDate":"2023-03-30","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"Implementación de controles de acceso para un sistema web de gestión de prácticas profesionales\",\"authors\":\"Robert Emmanuel Torres Correa, Edisson Alejandro Galvez Mori, Jorge Valdivia Valderrama, A. C. Mendoza de los Santos\",\"doi\":\"10.48168/innosoft.s11.a80\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"El presente artículo presenta un sistema de información web que facilitará la gestión de las prácticas profesionales en la Universidad Nacional de Trujillo. Para ello, se aplicó una metodología ágil SCRUM debido a que es adaptable a los constantes cambios en el proceso de desarrollo del software y los controles de acceso que proporciona la normativa ISO 27001:2013 con el objetivo de garantizar la integridad, autenticidad y disponibilidad de los activos de información que posee el sistema. Los resultados obtenidos apoyan la implementación de la autenticación de doble factor y la firma digital como controles esenciales para la gestión de la información de acuerdo con la confiabilidad calculada. Se concluye que los controles de acceso proporcionan seguridad en la información manejada en el sistema de acuerdo a las pruebas de confianza.\",\"PeriodicalId\":52619,\"journal\":{\"name\":\"Innovacion y Software\",\"volume\":null,\"pages\":null},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-03-30\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Innovacion y Software\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.48168/innosoft.s11.a80\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Innovacion y Software","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.48168/innosoft.s11.a80","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

本文介绍了一个网络信息系统，将促进特鲁希略国立大学专业实习的管理。为此,应用敏捷方法SCRUM由于适应不断变化的发展进程和出入控制软件提供ISO 27001:2013条例旨在确保资产的完整性、真实性和供应系统拥有的信息。结果支持了双因素认证和数字签名作为信息管理的基本控制，根据计算的可靠性。本研究的目的是评估访问控制的有效性，并评估访问控制的有效性。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文

微信好友朋友圈 QQ好友复制链接

本刊更多论文

Implementación de controles de acceso para un sistema web de gestión de prácticas profesionales

El presente artículo presenta un sistema de información web que facilitará la gestión de las prácticas profesionales en la Universidad Nacional de Trujillo. Para ello, se aplicó una metodología ágil SCRUM debido a que es adaptable a los constantes cambios en el proceso de desarrollo del software y los controles de acceso que proporciona la normativa ISO 27001:2013 con el objetivo de garantizar la integridad, autenticidad y disponibilidad de los activos de información que posee el sistema. Los resultados obtenidos apoyan la implementación de la autenticación de doble factor y la firma digital como controles esenciales para la gestión de la información de acuerdo con la confiabilidad calculada. Se concluye que los controles de acceso proporcionan seguridad en la información manejada en el sistema de acuerdo a las pruebas de confianza.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Innovacion y Software

自引率

0.00%

发文量

审稿时长

12 weeks