Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agosto 2019
Ingeniería en Sistemas
Ciencias De La Computación
Tuluá
1
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
Agosto 2019
Ingeniería en Sistemas
Ciencias De La Computación
Tuluá
2
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
DERECHOS DE AUTOR
Los derechos patrimoniales y de autor del presente trabajo pertenecen a sus creadores y
- Obras colectivas (artículo 20 de la ley 23 de 1982) modificado por la Ley 1450 de 2011
articulo 28.
3
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
CONTENIDO
1. INTRODUCCIÓN .........................................................................................................................5
2. PLANTEAMIENTO DEL PROBLEMA .......................................................................................7
3. OBJETIVOS ................................................................................................................................10
3.1. OBJETIVO GENERAL .....................................................................................................10
3.2. OBJETIVOS ESPECÍFICOS ............................................................................................10
4. JUSTIFICACIÓN.........................................................................................................................11
5. IMPACTO DEL PROYECTO .....................................................................................................14
6. REQUERIMIENTOS ...................................................................................................................15
6.1. REQUERIMIENTOS FUNCIONALES ...........................................................................15
6.2. REQUERIMIENTOS NO FUNCIONALES ....................................................................18
7. CASOS DE USO ..........................................................................................................................19
7.1. DIAGRAMAS DE SECUENCIA ......................................................................................22
8. DICCIONARIO Y ESTRUCTURA DE LA BASE DE DATOS .................................................26
9. TOPICOS ESPECIALES .............................................................................................................31
9.1. TOPICOS PARA EL DESARROLLO DE LA APLICACIÓN ......................................31
10. IMPLEMENTACIÓN DIPLOMADO SEGURIDAD INFORMATICA ..................................33
11. IMPLEMENTACIÓN AMBIENTAL CALIDAD Y GESTION ISO 14001 ............................36
12. MAPA DE INVOLUCRADOS ................................................................................................37
13. MISIÓN, VISIÓN Y VALORES CORPORATIVOS. .............................................................38
14. IMAGEN CORPORATIVA Y ESLOGAN ..............................................................................40
15. CRONOGRAMA DE ACTIVIDADES ...................................................................................41
16. MANUAL DE FUNCIONES ...................................................................................................42
17. ANEXOS: ................................................................................................................................ 55
18. BIBLIOGRAFÍA:……………………………………………………………………………...57
4
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
1. INTRODUCCIÓN
“Los estándares son siempre obsoletos. Eso es lo que los hace estándares.”
— Alan Bennett (1980).
a la web y cuenta también con accesibilidad móvil, con el fin de sistematizar los procesos
observación y estudio de los procesos administrativos internos en los que se lograron evidenciar
una manera diferente y eficaz de gestionar los recursos mediante los sistemas informáticos.
El proyecto está pensado para que los usuarios puedan administrar, reservar, planificar y
evidenciar los recursos que tiene la universidad disponible para el uso de los docentes,
estudiantes y demás participantes, se trata de una aplicación que se encarga de ordenar las
reservas y así obtener un mayor control y seguimiento de las peticiones de los usuarios.
El propósito de este proyecto además de crear un Software que permita la administración óptima
el caos que puede ocasionar una mala administración de los mismos; conforme al proceso de
con docentes de la universidad y personas que a lo largo de la investigación han hecho parte de
la administración de los recursos físicos y tecnológicos y que de ahora en adelante será conocida
5
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
interna, además de afirmar lo positivo que puede ser el lanzamiento de la aplicación para
Además, se pretende aportar al cuidado del medio ambiente, ya que desde el aplicativo se
suprime el formato físico que existe en la actualidad, dejando de lado cualquier impresión o uso
de papel. Por otra parte, el enfoque relacionado con el Diplomado Seguridad Informática,
pues permite aplicar métodos informáticos muy seguros; para este caso se usará dos tipos, una
API TOKEN (código de seguridad enviado vía sms al celular) y un sistema de encriptación de
Remington, pues en un dispositivo digital e inteligente creado desde los aprendizajes adquiridos
por los estudiantes para resolver las problemáticas sentidas de la comunidad universitaria, así
El Software contará con tres (3) usuarios, Administrativo, Docente y Servicios Generales, cada
uno tiene permisos y funciones específicas tales como, agendar los recursos físicos y
tecnológicos seleccionando el día, la hora de uso, hora de entrega y el lugar a utilizar, durante
SISGERECU.
6
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
Corporación Universitaria Remington sede Tuluá y se identifican los puntos débiles que deben
ser fortalecidos para mejorar el sistema administrativo de recursos, con el fin de fortalecer
dichos procesos el equipo investigador y ponente sitúa en práctica los aprendizajes y los
conocimientos para hacer la presentación del proyecto SISGERECU (Sistema para la Gestión
La Uniremington tiene dos personas que se encargan de los servicios generales, entre los cuales
está la asignación o entrega de los recursos físicos como lo son salones, auditorios, salas de
sistemas y demás espacios que tiene la Uniremington, también hacen entrega de los recursos
tecnológicos como video beam, televisores, cabinas de audio, cables entre otros. En efecto, este
tipo de gestión realizada desde las personas encargadas se tiene programada o se digita en un
formato creado por la Uniremington (anexo 1), aunque los docentes ya tienen salones
asignados, también pueden hacer solicitudes de los recursos tecnológicos y es aquí donde se
También, en algunas ocasiones hace uso de los salones que ya están asignados para el desarrollo
de otras actividades como diplomados, conferencias, cursos, entre otros; así mismo, algunos
docentes en busca de un espacio más adecuado que cuente con aire acondicionado, televisor o
7
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
más sillas solicita a la persona de servicios generales otro espacio y éste por no tener la
experiencia en temas administrativos hace entrega tanto de recursos físicos como tecnológicos
dejando así a otros docentes sin las herramientas adecuadas para el desarrollo de las acciones
pedagógicas planeadas, esta situación genera de alguna manera molestia dado a que se ha
presentado desorden a la hora de redistribuir, agendar y hacer entrega de los recursos que
dispone la Uniremington. Por otro parte, han resultado daños y perdidas de los recursos sin que
generalizado debido a que no se garantizan las mínimas condiciones para el desarrollo de las
clases, talleres, prácticas, diplomados o cursos que adelanta la institución. En este sentido, cabe
resaltar que en el proceso de observación fue posible evidenciar que las dificultades de carácter
“El papel es muy difícil porque a veces los docentes vienen con una planeación de hacer uso
de cualquier recurso tecnológico y al llegar se encuentra ya separado, a veces los docentes no
saben que hay reservado y que no, y luego me comentan que necesitaban algo y al revisar, si
estaba disponible, en el papel a veces no se puede leer lo escrito, a veces se corre el riesgo de
que se pierda la hoja o se dañe por algún caso, a veces no recuerdo a quien le preste algún
recurso tecnológico y me toca ir a buscar, suele pasar con los cables, los recursos
tecnológicos y físicos me los entregan en horas no programadas, se han llevado cables de
poder, hdmi, vga, cables de audio, rca entre otros y no los devuelven, en otras ocasiones
resulta dañado y no sabemos quién lo daño”1
1
Entrevista a persona que trabaja en servicios generales.
8
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
estos no han sido funcionales, se tiene en cuenta que conseguir un proceso amigable, funcional,
económico; no obstante, cuando se hace correctamente, los resultados siempre serán favorables,
por tal motivo, nuestro proyecto SISGERECU dará solución a la problemática organizacional
pedagógicas planeadas con el fin de escalar de manera significativa la calidad de los servicios
9
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
3. OBJETIVOS
- Mejorar los canales de comunicación para el uso de los espacios físicos y recursos
tecnológicos por parte del cuerpo docente, área administrativa y estudiantes para mitigar las
dificultades presentadas.
sentidas de la institución.
10
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
4. JUSTIFICACIÓN
de las empresas e instituciones, todos los procesos que busque el buen funcionamiento,
evidenciado que los espacios y herramientas tecnológicas son programados por los docentes o
bien, asignados por parte del área administrativa, para tal fin la Corporación ha adoptado una
estrategia que consta de un formato impreso en una hoja tamaño carta, administrada por la
persona encargada de los servicios generales, donde los docentes solicitan las necesidades y
Durante esta dinámica han ocurrido inconvenientes que han afectado a los docentes cuando no
tecnológicas aun cuando el docente ya había separado con anticipación; estas dificultades se
por prioridad se desplaza la programación de los docentes frente a una clase, otra excusa
constante está relacionada con los tiempos de llegada y solicitud, pues el docente que llega
primero y solicita dichos recursos le son facilitados de manera inmediata provocando en algunas
ocasiones molestias, ya que la persona encargada no hace revisión de las reservas o bien no
11
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
En este sentido, cuando se menciona recursos físicos, se cuenta con los espacios que tiene la
Corporación para el uso de los docentes y estudiantes tales como las aulas de clase, aulas con
televisor, auditorios con aire acondicionado y telón para proyectar, salas de sistemas, entre
otros, y los recursos tecnológicos son los video proyectores que tiene la corporación, televisores
móviles, cables como hdmi, vga, parlantes, cabinas amplificadas, micrófonos entre otros.
✓ Los docentes y área administrativa puedan programar, agendar y/o reorganizar las
actividades de la corporación.
✓ Los docentes puedan programar las herramientas de trabajo con anticipación cuando
✓ Se podrán visualizar las fechas en las cuales hay disponibilidad de los recursos físicos y
tecnológicos
reciben los equipos y salones con el fin de que siempre exista un responsable frente a los
✓ Se podrá programar los horarios en los cuales serán usados los recursos.
12
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
En efecto, la propuesta de software tendrá incluido el tema principal del Diplomado Seguridad
usuario y recibirá un código de ingreso mediante mensaje de texto al celular que se haya
registrado cuando diligenció los campos en el módulo registro del aplicativo, la Seguridad
Informática estará aplicada al Login mediante un código de acceso que llegará al celular
personal; por otra parte, en la base de datos la contraseña del Usuario se guardará encriptada
por un sistema hash algoritmo pbkdf2_sha256; de este modo, se utilizará el gestor de base de
datos MYSQL ya que es un gestor de uso libre y permite ser administrado de igual manera de
una forma sencilla, éste método de seguridad que se aplicará al Software equivale al 99% de
13
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
El impacto administrativo se centra en los resultados que pueden ser evaluados por los docentes
aplicación en donde podrán realizar sus peticiones desde cualquier dispositivo con conectividad
tecnológicos de la Uniremington.
En esta medida, el impacto administrativo frente a los avances tecnológicos que tiene el CIAT
Tuluá en la sistematización y avances que mejoran la calidad de trabajo del área administrativa
De manera directa se verá beneficiado el ambiente laboral y educativo por cuanto el manejo del
programadas, además permitirá que la comunidad educativa evite conflictos que se presentan
institucional.
14
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
6. REQUERIMIENTOS
✓ La Aplicación deberá permitir al administrador registrar usuarios con sus datos personales.
✓ La Aplicación deberá permitir al administrador consultar usuarios con sus datos personales.
✓ La Aplicación deberá permitir al administrador editar usuarios con sus datos personales.
✓ La Aplicación deberá permitir al administrador eliminar usuarios con sus datos personales.
los clientes ya estén autenticados, siempre y cuando no se haya cumplido la fecha y hora.
cuando los clientes ya estén autenticados, siempre y cuando no se haya cumplido la fecha y
hora.
15
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
✓ Se podrán editar reservas de los recursos físicos disponibles en la Uniremington cuando los
✓ La Aplicación tendrá un módulo de contacto en donde se podrán enviar mensajes entre los
docentes.
recibidos en la aplicación.
cuando los clientes ya estén autenticados, siempre y cuando no se haya cumplido la fecha y
hora.
✓ La Aplicación deberá mostrar una notificación que indique el éxito o fracaso de la solicitud
de la reserva.
✓ La Aplicación deberá mostrar una notificación que indique el tiempo requerido para la
✓ El usuario Servicios Generales podrá consultar las reservas de los recursos físicos y
✓ La Aplicación debe de contar con una búsqueda rápida de las reservas diarias.
✓ El usuario Servicios Generales podrá entregar los recursos y mediante el aplicativo generar
16
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
✓ El usuario Servicios Generales podrá recibir los recursos y mediante el aplicativo generar
✓ Se debe visualizar la información de las reservas del día en una sección definida en la
Aplicación.
✓ Se deberá visualizar la información detallada de los recursos físicos en una sección definida
en la Aplicación.
definida en la Aplicación.
✓ La Aplicación permitirá al usuario administrador editar los recursos físicos en una sección
definida en la Aplicación.
17
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
✓ La Aplicación debe de ser accesible para cualquier usuario que quiera disponer de ella.
✓ La Aplicación permitirá ser utilizada por varios usuarios de manera simultánea sin
colapsarse.
✓ Se debe de diseñar un manual para los usuarios con el fin de explicar el funcionamiento de
la Aplicación.
✓ Para utilizar la Aplicación es necesario que el computador cuente con el sistema operativo
✓ Para utilizar la Aplicación es necesario que el dispositivo móvil cuente con el sistema
operativo Android/IOS.
✓ Para visualizar las reservas realizadas es necesario que el usuario tenga un pc o celular.
✓ Para utilizar la Aplicación es necesario que dispongan de internet en sus equipos, para
acceder y gestionar.
18
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
7. CASOS DE USO
19
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
20
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
21
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
Administrador
Docente
Servicios Generales
22
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
3. Listado de Usuarios
4. Añadir USUARIO
5. Formulario para
Registro
6. Diligenciamiento del
7. Verificación del nombre de usuario,
Formulario, clic GRABAR
cedula, teléfono y correo electrónico.
Administrador
23
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
4. Verificación y guardado.
5. Confirmación de guardado y
aviso mediante mansaje.
Docente
24
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
3. Impresión en pantalla
listado de agenda del dia.
5. Formulario para
Registro
6. Diligenciamiento del
Formulario, clic GRABAR 7. Se guarda en la base de datos
8. Imprime en pantalla el
estado en Modulo Minuta.
Servicios Generales
25
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
TABLE - recursos_recurso
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
numero int(11) YES NULL
contenido longtext YES NULL
caracteristicas longtext YES NULL
TABLE - agendas_agenda
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
fecha_separacion date NO NULL
recurso_fisico_id int(11) NO MUL NULL
usuario_id int(11) YES MUL NULL
hora_devolucion time(6) NO NULL
hora_separacion time(6) NO NULL
26
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
TABLE - agendas_agenda_recurso_tecnologico
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
agenda_id int(11) NO MUL NULL
recursotecnologico_id int(11) NO MUL NULL
TABLE - recursos_galeriarecursofisico
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
imagen varchar(100) NO MUL NULL
recurso_fisico_id int(11) NO MUL NULL
TABLE - recursos_galeriarecursotecnologico
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
imagen varchar(100) NO MUL NULL
recurso_tecnologico_id int(11) NO MUL NULL
TABLE - recursos_recursofisico
FIELD TYPE NULL KEY DEFAULT EXTRA
recurso_ptr_id int(11) NO PRI NULL
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
nombre varchar(40) YES NULL
capacidad int(11) YES NULL
ubicación varchar(40) YES NULL
tipo_aula_id int(11) YES MUL NULL
TABLE - recursos_recursotecnologico
FIELD TYPE NULL KEY DEFAULT EXTRA
recurso_ptr_id int(11) NO PRI NULL
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
nombre varchar(40) YES NULL
marca varchar(40) YES NULL
referencia varchar(40) YES NULL
color varchar(40) YES NULL
tipo_equipo_id int(11) YES MUL NULL
27
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
TABLE - recursos_tipoaula
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
nombre varchar(30) YES NULL
TABLE - recursos_tipoequipo
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
nombre varchar(30) YES NULL
TABLE - talento_humano_carrreraprofesional
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
nombre varchar(40) YES NULL
TABLE - talento_humano_empleado
FIELD TYPE NULL KEY DEFAULT EXTRA
recurso_ptr_id int(11) NO PRI NULL
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
fecha_ingresp date YES NULL
carrera_profesional_id int(11) YES MUL NULL
perfil_id int(11) YES MUL NULL
titulo_obtenido_id int(11) YES MUL NULL
usuario_id int(11) NO UNI NULL
TABLE - talento_humano_perfil
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
nombre varchar(40) YES NULL
28
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
TABLE - talento_humano_persona
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
fecha_nacimiento date YES NULL
edad int(11) YES NULL
TABLE - talento_humano_tituloobtenido
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
fecha_creacion datetime(6) NO NULL
fecha_modificacion datetime(6) YES NULL
nombre varchar(40) YES NULL
TABLE - usuarios_user
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
password varchar(128) NO NULL
last_login datetime(6) YES NULL
is_superuser tinyint(1) NO NULL
usermane varchar(150) NO UNI NULL
first_name varchar(30) NO NULL
last_name varchar(150) NO NULL
email varchar(254) NO UNI NULL
is_staff tinyint(1) NO NULL
is_active tinyint(1) NO NULL
date_joined datetime(6) NO NULL
celular varchar(40) NO NULL
numero_documento varchar(40) YES NULL
codigo_verificacion varchar(40) YES NULL
TABLE - usuarios_user_groups
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
user_id int(11) NO MUL NULL
group_id int(11) NO MUL NULL
TABLE - usuarios_user_user_permissions
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
user_id int(11) NO MUL NULL
permission_id int(11) NO MUL NULL
29
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
TABLE - auth_group
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
name varchar(80) NO UNI NULL
TABLE - auth_group_permissions
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
group_id int(11) NO MUL NULL
permission_id int(11) NO MUL NULL
TABLE - auth_permission
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
name varchar(255) NO NULL
content_type_id int(11) NO MUL NULL
codename varchar(100) NO NULL
TABLE - django_session
FIELD TYPE NULL KEY DEFAULT EXTRA
session_key varchar(40) NO PRI NULL
session_data longtext NO NULL
expire_date datetime(6) NO MUL NULL
TABLE - django_migrations
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
app varchar(255) NO NULL
name varchar(255) NO NULL
applied datetime(6) NO NULL
TABLE - django_admin_log
FIELD TYPE NULL KEY DEFAULT EXTRA
id int(11) NO PRI NULL auto_increment
action_time datetime(6) NO NULL
object_id longtext YES NULL
object_repr varchar(200) NO NULL
action_flag smallint(5) unsigned NO NULL
change_message longtext NO NULL
content_type_id int(11) YES MUL NULL
user_id int(11) NO MUL NULL
30
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
9. TOPICOS ESPECIALES
El proyecto es una aplicación web y móvil la cual cuenta con un sistema Cliente – Servidor, en
la actualidad y gracias a la internet éste proceso ha llevado a que la tecnología haga el trabajo
por uno mismo sin salir de casa, esto es lo que las personas buscan, ahorrar tiempo y
desplazamientos a la hora de hacer uso de las necesidades diarias, en éste caso es una aplicación
en donde puedes ver los recursos físicos y tecnológicos que dispone la Uniremington y podrás
realizar reservas, pensando de 5 a 10 años nuestra aplicación tendrá muchos avances como la
usar esos avances como ayuda a la implementación de la aplicación y así obtener mejoras tanto
a. Cliente - Servidor: Este tipo de usuario hará uso del servicio por medio de su computador
programación Python.
muy sencillo de usar a la vez potente y de código abierto. Toda la información relativa a
este lenguaje es libre, el sitio donde puedes encontrar todo lo relativo a este lenguaje
es: http://www.python.org/.
lenguajes que usan un intérprete en vez de ser compilados. Es opuesto al Perl, lenguaje con
31
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
programas puesto que no es preciso compilar su código. El intérprete que usa el Python se
puede utilizar de modo interactivo lo que nos permite experimentar con este lenguaje
mientras programamos.
programación multiparadigma.
- http://www.larevistainformatica.com/Python.htm 2
32
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
Fue un gran reto para nosotros diseñar un software que fuese útil para la universidad e
el diplomado, para este punto creamos una API TOKEN y un cifrado para la contraseña en la
base de datos, hemos utilizado una empresa llamada https://app.instasent.com que nos vende el
API TOKEN
Es un sistema de autenticación que funciona del lado del cliente y su respuesta va del lado del
datos sino en tokens, esto quiere decir que envía un código mediante mensaje de texto al número
33
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
lado del servidor, que se enviará al cliente de vuelta mediante mensaje de texto al número
También nos añade más seguridad. Al no utilizar cookies para almacenar la información del
manipulen la sesión que se envía al backend. Por supuesto podemos hacer que el token expire
El cifrado para la encriptación de la contraseña está compuesto por un algoritmo hash llamado
pbkdf2_sha256 que utiliza una llave publica almacenada en el backend para ser aplicaba dentro
34
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
Ejemplo:
CONTRASEÑA: casa
ASIGNACION: gt6s5gd9$h5s4rmx0$4y5rasl2$4y5rasl2
de los caracteres por bloque, es decir la interacción se hace hasta el signo $, las
interacciones tienen un orden, se cambia el primer carácter por el segundo, luego por el
tercero, luego por el cuarto y así sucesivamente hasta el octavo (8) por cadena.
5. Finaliza la encriptación.
has en donde cada Programador debe definir la forma y la cantidad de interacciones que va
35
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
una falencia ambiental en el uso del papel como recurso principal para el cumplimiento de las
Uniremington, los avances y el mismo entorno nos exige Conseguir el equilibrio entre el medio
del aplicativo que facilita a la Uniremington a que utilice el enfoque basado en los riesgos y
36
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
UniremingtonCIAT
TULUÁ.
Usuario
Equipo Administrador
Programador SISTEMA PARA LA
(Estudiantes) GESTIÓN DE
RECURSOS
UNIREMINGTON
SISGERECU
Usuario
Servicios
Generales
Talento Humano
Usuario
(Docentes)
37
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
a) MISIÓN
método, a fin que contribuya al desarrollo y sistematización de los procesos en la gestión de los
recursos de la Uniremington.
b) VISIÓN
Para el año 2022 ser la aplicación reconocida y referente en los CIAT a nivel nacional por sus
c) VALORES CORPORATIVOS
Responsabilidad: La aplicación SISGERECU tiene una responsabilidad social con los usuarios.
Todo el talento humano debería contribuir, de alguna manera, a mejorar las condiciones del
aplicativo con sugerencias ya que son ellos quienes harán uso del mismo.
Integridad: La relación con los usuarios será de una manera autentica, real, los administradores
Seguridad: Nuestra aplicación cuenta con dos estrategias de seguridad, Api Token y
esfuerzo por conseguir los objetivos empresariales, con un manejo eficiente de los
38
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
con cuidado, prevaleciendo el bien común por encima del interés particular; con la
39
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
40
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
15. CRONOGRAMA DE ACTIVIDADES
41
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
4. Si por algún motivo olvidó su contraseña le da clic en el link y sigue el proceso del correo
42
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
debe registrar en el cuadro del código de verificación para proceder con el inicio de sesión.
ASPECTOS GENERALES
A continuación, se relacionan unos iconos que cumplen una función única a través del aplicativo.
f. Perfil Administrativo.
g. Perfil Docente.
43
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
1. Para obtener información del Docente que tiene programada una agenda debes dar Clic en la
flecha.
2. Para contactar al docente y solicitar una negociación frente a un recurso físico y tecnológico debe
dar Clic en Contactar.
PERFIL ADMINISTRADOR
44
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
1. Agenda General, el administrador puede visualizar y consultar la agenda más no puede crear,
eliminar y editar.
2. Talento Humano, el administrador puede crear, consultar, editar y eliminar los usuarios.
3. 3. Recursos, el administrador puede crear, consultar, editar y eliminar los recursos físicos y
tecnológicos.
45
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
46
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
Recursos Físicos.
En el módulo se puede visualizar los recursos físicos creados.
47
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
Recurso Tecnológico
En el módulo se puede visualizar los recursos tecnológicos creados
48
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
49
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
PERFIL DOCENTE
Pantalla Principal
1. En la Agenda General se puede visualizar todas las reservas realizadas por todos los docentes, en
Imagen anexo 1.
En la imagen anexo 1 se visualiza la interfaz de la agenda general, si requiere ver la agenda de fechas
anteriores o posteriores a la actual debe ingresar en Fecha de Agenda y Filtra la fecha que el desee.
50
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
Imagen anexo 2.
fechas anteriores o posteriores a la actual debe ingresar en Fecha de Agenda y Filtra la fecha que el
desee.
3. Recursos Físicos
El docente puede visualizar las fotos de los recursos físicos dando Clic en el icono que está en
opciones.
51
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
4. Recursos Tecnológicos
El docente puede visualizar las fotos de los recursos tecnológicos dando Clic en el icono que está en
opciones.
52
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
7. Menú Inicio.
1. Puede visualizar la agenda general del día, de igual manera puede filtrar para ver las agendas
programadas.
53
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
3. Al dar clic en el icono de Opciones aparece esta interfaz en donde se hace entrega de la agenda.
54
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
17. ANEXOS:
55
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
56
César Augusto Tabares Puerta
Jesús Antonio Castañeda Valencia
Diplomado Seguridad Informática – Trabajo de Grado
18. BIBLIOGRAFÍA:
57