Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.uees.edu.ec/123456789/3057
Título : | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA. |
Autor : | Sotomayor Sánchez, Marco Vinicio Cárdenas Cantos, Blanca de Lourdes |
Palabras clave : | Auditoría, seguridad informática, desarrollo de software, iso/iec 15504, framework |
Fecha de publicación : | 13-abr-2019 |
Resumen : | The investigation originates as a response to the lack of assurance of computer processes in certain financial institutions. The objective was to design and implement a security audit in the software development process according to ISO / IEC 15504 standards at a financial institution. The applied methodology assumed a mixed approach and instruments such as: survey about the software development process, interview with the coordinator of the software development process, and a checklist. The results allowed to observe that most of the sub-processes are fully implemented; only a small number would be partially implemented. Based on this, the audited process is concluded in a consistent manner and under clearly defined parameters and guidelines. The application of the computer security audit to the software development process made it possible to identify several problems that, if not solved, put at risk the operation of the computer systems and, mainly, the security of the clients and partners during the transactions. economic |
Descripción : | El presente estudio surge como una respuesta a la falta de aseguramiento de los procesos informáticos en ciertas instituciones financieras. Se planteó como objetivo: diseñar y aplicar una auditoría de seguridad en el proceso de desarrollo de software acorde al estándar ISO/IEC 15504, el mismo que ha demostrado una efectividad mayor en la obtención de información real y confiable, en una Cooperativa, durante el año 2018. La metodología aplicada asumió un enfoque mixto y se emplearon instrumentos como: encuesta sobre proceso de desarrollo de software, entrevista a la persona coordinadora del proceso de desarrollo de software, y una lista de verificación. Los resultados de permitieron observar que la mayoría de los subprocesos se encuentran completamente implementados; únicamente un número reducido estaría parcialmente implementado. A partir de ello se concluye el proceso auditado se realiza de manera consistente y bajo parámetros y lineamientos claramente definidos. La aplicación de la auditoría de seguridad informática al proceso de desarrollo de software permitió identificar varias problemáticas que, en caso de no ser solucionadas, ponen en riesgo la operatividad de los sistemas informáticos y, principalmente, la seguridad de los clientes y socios durante las transacciones económicas. |
URI : | http://repositorio.uees.edu.ec/123456789/3057 |
Aparece en las colecciones: | AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
CARDENAS CANTOS BLANCA DE LOURDES.pdf | 734.5 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.