| dc.rights.license | Por medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano | |
| dc.contributor.author | Maldonado Naizir, Carlos Alberto | |
| dc.date.accessioned | 2018-08-06T04:54:47Z | |
| dc.date.available | 2018-08-06T04:54:47Z | |
| dc.date.issued | 2016-05-10 | |
| dc.identifier.uri | http://repository.unipiloto.edu.co/handle/20.500.12277/2738 | |
| dc.description.abstract | Recientemente ha tomado fuerza un término que no
era usado en años anteriores, este es el Desarrollo de Software
Seguro. Con el paso de los años, las compañías venían desarrollando
software basados en funcionalidad o en prisas asociadas a plazos de
tiempo, pero hoy en día este paradigma ha logrado cambiarse, y el
desarrollo de aplicaciones está teniendo en cuenta técnicas y
estándares de seguridad. Quizás esta toma de conciencia ha sido
causada por los impactos generados en ataques previos, regulaciones
o requerimientos del negocio, pero independiente de la fuente
asociada a esta tendencia, hay que destacar que las empresas están
tratando de implementar políticas de prevención y seguridad para así
poder tener un sistema lo más seguro posible y hacerle más difícil la
tarea a un atacante. Este artículo constituye una propuesta de
diferentes pasos, técnicas o métodos a los que una compañía puede
ajustarse para sacarle provecho y que seguramente le ayudaran a
implementar una estrategia de desarrollo de software seguro, pero
entre estos especialmente se resaltan dos en el artículo: Cultura
Organizacional y Capacitación. Ambas estrategias hacen más fácil la
ejecución de cualquier marco de trabajo, política o método que
persiga un objetivo de seguridad claro y contribuye a obtener como
resultado, que todas los esfuerzos, proyectos y actividades dentro de
una empresa estén orientados hacia un misma dirección, es decir, que
todos apunten a lograr la implementación de una alternativa de
desarrollo de software seguro. | es |
| dc.description.abstract | Recently it has been taking force a concept that wasn’t
used in the precedent years, this is the Secure Software Development.
In the past, the companies developed software focused on
functionality and the rush of deadlines criteria, but nowadays, this
paradigm has changed, and the software development is taking into
account security standards and techniques. Perhaps this awareness
has been caused by the impact derived from previous attacks, by
regulation or business requirements, but despite of the source of this
trend, the bright side is that the companies are trying to implement
security and prevention strategies in order to accomplish a secure
system and making harder the challenge to a hacker. This article is a
proposal of different methods, steps or techniques that a company
could apply to take advantage of and surely help to execute a secure
software development strategy, but specially, there are two main
topics that the article is based about: Enterprise Culture and Training.
Both strategies make easier an implementation of any framework,
policy or any other method that is going to pursuit a specific security
goal, and will have as a result that all the efforts, projects and
activities in the company are moving towards the same direction, in
this case, everyone are aiming to achieve an implementation of a
secure software development strategy. | en |
| dc.format.mimetype | application/pdf | |
| dc.language.iso | spa | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Piloto de Colombia | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.source | instname:Universidad Piloto de Colombia | |
| dc.source | reponame:Repositorio Institucional RE-pilo | |
| dc.subject | Cultura organizacional | es |
| dc.subject | Seguridad en computadores | es |
| dc.subject | Vulnerabilidades | |
| dc.subject | Desarrollo de software seguro | |
| dc.subject | Organizational culture | |
| dc.subject | Computer security | |
| dc.subject | Vulnerabilities | |
| dc.subject | Secure software development | |
| dc.title | Cultura organizacional y capacitación, dos necesidades de las empresas para el desarrollo de software seguro | |
| dc.type.spa | Trabajo de grado | |
| dc.type | bachelorThesis | |
| dc.rights.acceso | Abierto (Texto Completo) | |
| dc.type.hasVersion | info:eu-repo/semantics/acceptedVersion | |
| dc.publisher.program | Especialización en Seguridad Informática | |
| dc.publisher.department | Facultad de Ingenierías. | |
