Publicación: Diseño y creación de una página web con despliegue en la nube para seguridad y protección de la información en áreas de salud
| dc.contributor.author | Smith Martínez, Rebecca Maria | |
| dc.contributor.educationalvalidator | Brolo, Gabriel | |
| dc.date.accessioned | 2026-06-13T18:02:00Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | El presente trabajo describe el diseño y desarrollo de una plataforma web para el manejo de información médica en entornos clínicos. La plataforma fue implementada usando React para el frontend, Node.js en el backend y PostgreSQL como sistema de gestión de base de datos, alojado en Amazon RDS. Esta arquitectura asegura escalabilidad, modularidad y compatibilidad con servicios en la nube. Permitiendo un entorno accesible y seguro para la administración de datos clínicos, implementando lineamientos basados en los frameworks de seguridad: HIPAA, NIST, CSA, CMMC y SLSA. Con ello se garantiza confidencialidad, integridad y disponibilidad de los datos en la plataforma. Con ello también se aseguró protección frente a amenazas externas. Se integraron mecanismos de autenticación segura por medio de tokens JWT. La aplicación fue sometida a pruebas de seguridad usando las siguientes herramientas: SonarQube (análisis estático) y OWASP ZAP (análisis dinámico). No se obtuvieron vulnerabilidades críticas. Se obtuvieron 1 de riesgo bajo y 3 informativas. Asimismo, se evaluó la experiencia de usuario por medio del método System Usability Scale (SUS): se obtuvo una puntuación de 98.5, por lo que se considera que la plataforma es usable. Estos resultados demuestran que la plataforma es segura, es fácil de usar y con despliegue en la nube el cual puede adaptarse a las necesidades del sector de salud y es accesible para las clínicas medianas y pequeñas. | spa |
| dc.description.degreelevel | Pregrado | |
| dc.description.degreename | Licenciado en Ingeniería en Ciencia de la Computación y Tecnologías de la Información | |
| dc.format.extent | 57 p. | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.uri | https://repositorio.uvg.edu.gt/handle/123456789/6549 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad del Valle de Guatemala | |
| dc.publisher.branch | Campus Central | |
| dc.publisher.faculty | Facultad de Ingeniería | |
| dc.publisher.place | Guatemala | |
| dc.publisher.program | Licenciatura en Ingeniería en Ciencia de la Computación y Tecnologías de la Información | |
| dc.relation.references | IBM, Coste de la vulneración de datos 2023 , n.d. dirección: https://www.ibm.com/es- es/reports/databreach . | |
| dc.relation.references | IBM, ¿Qué es un ciberataque? n.d. dirección: https://www.ibm.com/es-es/topics/ cyber-attack . | |
| dc.relation.references | World Health Organization, Ciberataques contra las infraestructuras de salud críticas , n.d. dirección: https://www.who.int/es/news- room/questions- and- answers/ item/cyber-attacks-on-critical-health-infrastructure . | |
| dc.relation.references | J. Fruhlinger, “HIPAA explained: definition, compliance, and violations,” CSO Online , ene. de 2021. dirección: https : / / www . csoonline . com / article / 570241 / hipaa - explained-definition-compliance-and-violations.html . | |
| dc.relation.references | Office for Civil Rights, Summary of the HIPAA Privacy Rule , oct. de 2022. dirección: https://www.hhs.gov/hipaa/for- professionals/privacy/laws- regulations/ index.html . | |
| dc.relation.references | Cloud Security Alliance, Your Ultimate Guide to Security Frameworks , abr. de 2024. dirección: https://cloudsecurityalliance.org/blog/2024/04/29/your-ultimate- guide-to-security-frameworks . | |
| dc.relation.references | Washington University in St. Louis, Confidentiality, Integrity, and Availability: The CIA Triad , n.d. dirección: https : / / informationsecurity . wustl . edu / items / confidentiality-integrity-and-availability-the-cia-triad/ . | |
| dc.relation.references | SecurityScorecard, Top 25 Cybersecurity Frameworks to Consider , mayo de 2024. dirección: https://securityscorecard.com/blog/top-cybersecurity-frameworks- to-consider . | |
| dc.relation.references | NIST, About NIST | NIST , ene. de 2022. dirección: https://www.nist.gov/about- nist . | |
| dc.relation.references | National Institute of Standards and Technology, Guide for Conducting Risk Assessments (NIST SP 800-30 Rev. 1) , Consultado en 2025, 2012. dirección: https : / / nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf . 39 | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | |
| dc.rights.license | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject.armarc | Seguridad informática | |
| dc.subject.armarc | Protección de datos | |
| dc.subject.armarc | Informática en salud | |
| dc.subject.armarc | Web applications | |
| dc.subject.armarc | Cloud computing | |
| dc.subject.armarc | Cybersecurity | |
| dc.subject.ddc | 000 - Ciencias de la computación, información y obras generales::005 - Programación, programas, datos de computación | |
| dc.subject.ods | ODS 3: Salud y bienestar. Garantizar una vida sana y promover el bienestar de todos a todas las edades | |
| dc.subject.ods | ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación | |
| dc.title | Diseño y creación de una página web con despliegue en la nube para seguridad y protección de la información en áreas de salud | spa |
| dc.type | Trabajo de grado - Pregrado | |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.coarversion | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |
| dc.type.content | Text | |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis | |
| dc.type.version | info:eu-repo/semantics/publishedVersion | |
| dc.type.visibility | Public Thesis | |
| dspace.entity.type | Publication |
Archivos
Bloque original
1 - 1 de 1
Cargando...
- Nombre:
- Diseño_y_creación_de_una_página_web_con_despliegue_en_la_nube_para_seguridad_y_protección_de_la_información_en_áreas_de_salud[1].pdf
- Tamaño:
- 1.33 MB
- Formato:
- Adobe Portable Document Format
Bloque de licencias
1 - 1 de 1
Cargando...
- Nombre:
- license.txt
- Tamaño:
- 14.49 KB
- Formato:
- Item-specific license agreed upon to submission
- Descripción:
