REVISTA INNOVACIÓN Y SOFTWARE VOL 4 Nº 1 Marzo-Agosto 2023 ISSN Nº 2708-0935

RECIBIDO 12/10/2022 ● ACEPTADO 03/12/2022 ● PUBLICADO 30/03/2023

RESUMEN

El presente artículo presenta un sistema de información web que facilitará la gestión de las

prácticas profesionales en la Universidad Nacional de Trujillo. Para ello, se aplicó una metodología

ágil SCRUM debido a que es adaptable a los constantes cambios en el proceso de desarrollo del

software y los controles de acceso que proporciona la normativa ISO 27001:2013 con el objetivo

de garantizar la integridad, autenticidad y disponibilidad de los activos de información que posee

el sistema. Los resultados obtenidos apoyan la implementación de la autenticación de doble factor

y la firma digital como controles esenciales para la gestión de la información de acuerdo con la

confiabilidad calculada. Se concluye que los controles de acceso proporcionan seguridad en la

información manejada en el sistema de acuerdo a las pruebas de confianza.

Palabras claves:

Sistema web de información, prácticas profesionales, ISO/IEC-27001, SCRUM,

control de acceso.

Emmanuel Robert Torres Correa

Universidad Nacional de Trujillo. La

Libertad, Perú.

rtorresc@unitru.edu.pe

https://orcid.org/0000-0002-7729-9026

Edisson Alejandro Galvez Mori

Universidad Nacional de Trujillo. La

Libertad, Perú.

egalvez@unitru.edu.pe

https://orcid.org/0000-0003-3280-7661

Jorge Valdivia Valderrama

Universidad Nacional de Trujillo. La

Libertad, Perú.

jvaldiviav@unitru.edu.pe

https://orcid.org/0000-0003-3280-7661

Alberto Mendoza de los Santos

Universidad Nacional de Trujillo. La

Libertad, Perú.

amendozad@unitru.edu.pe

https://orcid.org/0000-0002-0469-915X

ARK: ark:/42411/s11/a80

PURL: 42411/s11/a80