Cobit 5.0 en una arquitectura orientada a servicios: gestión y tratamiento de riesgos en servicios web

Abstract

En este documento se presenta un método de gestión y tratamiento de riesgos para servicios web en SOA (Arquitectura Orientada a Servicios), utilizando el marco de referencia COBIT 5.0, sus etapas más importantes en procesos de riesgo y los controles y medidas adecuadas en la preservación de la seguridad de la información. Se hace una reseña de las características y propiedades de la arquitectura orientada a servicios y las situaciones que implica el trabajo con servicios web, encontrando elementos que pueden ser integrados con COBIT 5.0, en un proceso de administración y gobernabilidad que propone el cuidado de las propiedades de la seguridad, tales como: confidencialidad, integridad y disponibilidad, así como un método de atención a eventos, incidentes, amenazas y vulnerabilidades que impactan a las organizaciones que se encuentran trabajando bajo esquemas de servicios web y donde sus riesgos no son supervisados y gestionados.

This document presents a risk management and treatment method for web services in SOA (Service Oriented Architecture), using the COBIT 5.0 framework, its most important stages in risk processes, and adequate controls and measures in the preservation of information security. It outlines the characteristics and properties of the service-oriented architecture and the situations involved in working with web services, finding elements that can be integrated with COBIT 5.0, in a process of administration and governance that proposes the care of the properties security, such as: confidentiality, integrity and availability, as well as a method of attending to events, incidents, threats and vulnerabilities that impact organizations that are working under web services schemes and where their risks are not supervised and managed.