Documente Academic
Documente Profesional
Documente Cultură
APORTE INDIVIDUAL
GRUPO 233004_16
PRESENTADO POR:
JHONATAN FERNANDO VEGA CALDERON
CDIGO: 1117503748
PRESENTADO A:
M.SC. JOHN F. QUINTERO TAMAYO
DIRECTOR DE CURSO
TABLA DE CONTENIDO
Pg.
1 PRACTICA RIESGOS Y CONTROL INFORMATICO.........................................................4
1.1 Revisar los aspectos conceptuales sobre Gobierno En Lnea (GEL) y Sistema de
Administracin de la Seguridad (SASIGEL)..............................................................................4
1.1.1
Estrategia de Gobierno en Lnea................................................................................4
1.1.2
Sistema de Administracin de la Seguridad (SASIGEL)..........................................4
1.2 Elegir un portal web de un municipio capital de departamento sobre el cul ser
evaluado la aplicacin de gobierno en lnea y el sistema de seguridad SASIGEL.....................5
1.3 Explorar los mens, funcionalidad y servicios del portal web seleccionado....................5
1.4 Determinar mediante pruebas usando herramientas de software (Matriux, Kali Linux,
otros) las vulnerabilidades, amenazas y riesgos de seguridad de los portales web del municipio
seleccionado.................................................................................................................................5
1.5 De cada falla obtener la evidencia de la misma y describir como se presenta dicha falla7
1.6 Explorar fallas relacionadas con el cumplimiento de gobierno en lnea, y de la seguridad
del portal web de acuerdo al SASIGEL.......................................................................................8
2
REFERENCIAS BIBLIOGRFICAS..................................................................................10
LISTA DE FIGURAS
Figura 1. Organigrama SASIGEL
Figura 2.Mapa del Sitio
Figura 3. Telnet al sitio de la Alcalda de Manizales
Figura 4. Cantidad de Riesgos Encontrados
Figura 5. Distribucin de vulnerabilidades encontradas
Figura 6. Anlisis de Vulnerabilidad con Owasp Zap
Figura 7. Contenido del archivo htaccess.txt
Figura 8. Contenido archivo robots.txt
Pg.
4
5
6
6
7
7
8
8
1
1.1
1.1.1
Fuente: http://estrategia.gobiernoenlinea.gov.co/623/articles-7941_manualGEL.pdf
SEGURIDAD
PRIVACIDAD DE
INFORMACIN
Y
LA
1.1.2
Transparencia
Colaboracin
Participacin
Servicios centrados en el usuario
Sistema integrado de pqrd
Trmites y servicios en lnea
Estrategia de ti
Gobierno de ti
Informacin
Sistemas de informacin
Servicios tecnolgicos
Uso y apropiacin
Capacidades institucionales
Definicin del marco de seguridad y privacidad de
la informacin y de los sistemas de informacin
Implementacin del plan de seguridad y privacidad
de la informacin y de los sistemas de informacin
Monitoreo y mejoramiento continuo
El Modelo de Seguridad de la Informacin para las entidades del Estado, se apoya en la creacin
del Sistema Administrativo de Seguridad de la Informacin para Gobierno en lnea SASIGEL y
en la conformacin de la Comisin de Seguridad de la Informacin para Gobierno en lnea, para
tomar acciones estratgicas y definir los lineamientos que permitan la implementacin,
seguimiento y mantenimiento del Modelo de Seguridad de la Informacin en cada una de las
entidades pblicas de orden nacional y territorial y en las entidades privadas que sean
proveedoras de los servicios de Gobierno en lnea.
La creacin del Sistema Administrativo de Seguridad de la Informacin para Gobierno en lnea,
permite el cumplimiento de los principios definidos en la Ley 1341 de 2009 y en la Estrategia de
Gobierno en lnea, que corresponden a la proteccin de la informacin del individuo y la
credibilidad y confianza en el Gobierno en lnea.
Fuente: http://programa.gobiernoenlinea.gov.co/apc-aafiles/da4567033d075590cd3050598756222c/Modelo_Seguridad_Informacion_2_0.pdf
1.2
Fuente: http://www.florencia-caqueta.gov.co/
1.3
ALCALDIA DE FLORENCIA
PRESENTACION
CONTRATACION
NUESTRA ALCALDIA
NUESTRO MUNICIPIO
PRESUPUESTOS Y FINANZAS
FLORENCIA LE INFORMA
TRMITES Y SERVICIOS
NORMATIVIDAD
PLANEACION Y EJECUCION
ATENCION A LA CIUDADANIA
PARTICIPACION
NUESTRA ALCALDIA
INSTANCIAS DE PARTICIPACION
CIUDADANA
ORGANOS DE CONTROL
RENDICION DE CUENTAS
LEY DE TRANSPARENCIA
Fuente: http://www.florencia-caqueta.gov.co
1.4
at
Fuente: El autor
1.5
PROBLEMA
CROSS
REQUEST
FALSIFICACIN
(CSRF)
SCRIPTING (XSS)
1.6
DESCRIPCION
SITE
REFERENCIAS BIBLIOGRFICAS