Análisis y definición de requisitos de seguridad informática fundamentado en OWASP para el cumplimiento en los aplicativos basados en software libre en gestión documental

Figuras, ilustraciones, tablas, gráficos Este proyecto tiene como objetivo de definir los requisitos de seguridad informática en un software libre de un Sistema de Gestión de Documentos Electrónicos – SGDEA, con el fin de que se garantice de forma segura la producción, gestión, trámite y conservación de los documentos. A partir de la identificación y descripción de las características de seguridad que debe cumplir una herramienta para la gestión de documentos electrónicos y digitales. En necesario para la administración de la información en las aplicaciones contar con condiciones y características de seguridad de la información e informática, por lo cual con aplicación de la metodología OWASP (Proyecto de Seguridad de aplicaciones Web - Open Web Application Security Project) un proyecto de código abierto que permite la realización de técnicas, métodos y pruebas de penetración, se identificó las vulnerabilidades y fallas que tienen los sistemas de gestión documental electrónica en ambientes web, para el desarrollo y propuesta de requerimientos de seguridad para los sistemas de gestión, como parte de mecanismos que permitan garantizar la confiabilidad, integridad, disponibilidad, confidencialidad y el no repudio de la información que administran las organizaciones. The objective of this project is to define the computer security requirements in a free software of an Electronic Document Management System - SGDEA, in order to guarantee the safe production, management, processing and conservation of documents. From the identification and description of the security characteristics that a tool for the management of electronic and digital documents must comply with. The objective of this project is to define the computer security requirements in a free software of an Electronic Document Management System - SGDE, in order to safely guarantee the production, management, processing and preservation of documents. From the identification and description of the security characteristics that a tool for the management of electronic and digital documents must comply with. It is necessary for the administration of the information in the applications to have conditions and characteristics of information and computer security, for which with the application of the OWASP methodology (Web Application Security Project) a project of Open code that allows the performance of techniques, methods and penetration tests, vulnerabilities and flaws in electronic document management systems in web environments were identified, for the development and proposal of security requirements for management systems, as part of mechanisms that allow guaranteeing the reliability, integrity, availability, confidentiality and non-repudiation of the information managed by the organizations.