Show simple item record

dc.rights.licensePor medio del presente documento autorizo a la Universidad Piloto de Colombia, para que en los términos establecidos en la Ley 23 de 1982, la Ley 44 de 1993, la Decisión Andina 351 de 1993 y demás normas generales sobre derechos de autor, realice la reproducción, comunicación pública, edición y distribución, en formato impreso y digital, de manera total y parcial de mi trabajo de grado o tesis, en: 1.- la biblioteca y los repositorios virtuales de obras literarias en los que participe la Universidad, para consulta académica; 2.- la publicación como obra literaria, libro electrónico (e-Book) o revista electrónica, incluyendo la posibilidad de distribuirla por medios tradicionales o por Internet, de forma gratuita u onerosa por la Universidad y con quien tenga convenio, incluyendo la posibilidad de hacer adaptaciones, actualizaciones y traducciones en todos los idiomas; 3.- la incorporación a una colección o compilación, hacer la comunicación pública y difusión de la obra por cualquier procedimiento o medio conocido o por conocerse. Para todos los efectos la Universidad actúa como un tercero de buena fe; en consecuencia, en mi condición de autor me reservo los derechos de propiedad intelectual, puesto que de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico en ningún caso conlleva la enajenación del derecho de autor y de sus conexos; asimismo, continuaré conservando los derechos morales de la obra antes citada con arreglo al artículo 30 de la ley 23 de 1982. La autorización se otorga a título gratuito, teniendo en cuenta los fines académicos perseguidos por la Universidad Piloto de Colombia, entre los que se destacan la difusión de la producción intelectual y la promoción de proyectos editoriales con perspectiva académica, para contribuir al avance de la cultura y la sociedad en todas las áreas de la ciencia en que la Universidad se encuentra vinculada. Como autor, manifiesto que el trabajo de grado o tesis objeto de la presente autorización es original y se realizó sin violar o usurpar derechos de autor de terceros; por tanto, la obra es de mi exclusiva autoría y poseo la titularidad sobre la misma; en caso de presentarse cualquier reclamación o acción por parte de un tercero en cuanto a los derechos de autor sobre la obra en cuestión, como autor, asumiré toda la responsabilidad, y saldré en defensa de los derechos aquí autorizados. La presente autorización se otorga para todos los países del mundo y por el máximo término legal colombiano
dc.contributor.authorMaldonado Naizir, Carlos Alberto
dc.date.accessioned2018-08-06T04:54:47Z
dc.date.available2018-08-06T04:54:47Z
dc.date.issued2016-05-10
dc.identifier.urihttp://repository.unipiloto.edu.co/handle/20.500.12277/2738
dc.description.abstractRecientemente ha tomado fuerza un término que no era usado en años anteriores, este es el Desarrollo de Software Seguro. Con el paso de los años, las compañías venían desarrollando software basados en funcionalidad o en prisas asociadas a plazos de tiempo, pero hoy en día este paradigma ha logrado cambiarse, y el desarrollo de aplicaciones está teniendo en cuenta técnicas y estándares de seguridad. Quizás esta toma de conciencia ha sido causada por los impactos generados en ataques previos, regulaciones o requerimientos del negocio, pero independiente de la fuente asociada a esta tendencia, hay que destacar que las empresas están tratando de implementar políticas de prevención y seguridad para así poder tener un sistema lo más seguro posible y hacerle más difícil la tarea a un atacante. Este artículo constituye una propuesta de diferentes pasos, técnicas o métodos a los que una compañía puede ajustarse para sacarle provecho y que seguramente le ayudaran a implementar una estrategia de desarrollo de software seguro, pero entre estos especialmente se resaltan dos en el artículo: Cultura Organizacional y Capacitación. Ambas estrategias hacen más fácil la ejecución de cualquier marco de trabajo, política o método que persiga un objetivo de seguridad claro y contribuye a obtener como resultado, que todas los esfuerzos, proyectos y actividades dentro de una empresa estén orientados hacia un misma dirección, es decir, que todos apunten a lograr la implementación de una alternativa de desarrollo de software seguro.es
dc.description.abstractRecently it has been taking force a concept that wasn’t used in the precedent years, this is the Secure Software Development. In the past, the companies developed software focused on functionality and the rush of deadlines criteria, but nowadays, this paradigm has changed, and the software development is taking into account security standards and techniques. Perhaps this awareness has been caused by the impact derived from previous attacks, by regulation or business requirements, but despite of the source of this trend, the bright side is that the companies are trying to implement security and prevention strategies in order to accomplish a secure system and making harder the challenge to a hacker. This article is a proposal of different methods, steps or techniques that a company could apply to take advantage of and surely help to execute a secure software development strategy, but specially, there are two main topics that the article is based about: Enterprise Culture and Training. Both strategies make easier an implementation of any framework, policy or any other method that is going to pursuit a specific security goal, and will have as a result that all the efforts, projects and activities in the company are moving towards the same direction, in this case, everyone are aiming to achieve an implementation of a secure software development strategy.en
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.language.isospa
dc.publisherUniversidad Piloto de Colombia
dc.rightsinfo:eu-repo/semantics/openAccess
dc.sourceinstname:Universidad Piloto de Colombia
dc.sourcereponame:Repositorio Institucional RE-pilo
dc.subjectCultura organizacionales
dc.subjectSeguridad en computadoreses
dc.subjectVulnerabilidades
dc.subjectDesarrollo de software seguro
dc.subjectOrganizational culture
dc.subjectComputer security
dc.subjectVulnerabilities
dc.subjectSecure software development
dc.titleCultura organizacional y capacitación, dos necesidades de las empresas para el desarrollo de software seguro
dc.type.spaTrabajo de grado
dc.typebachelorThesis
dc.rights.accesoAbierto (Texto Completo)
dc.type.hasVersioninfo:eu-repo/semantics/acceptedVersion
dc.publisher.programEspecialización en Seguridad Informática
dc.publisher.departmentFacultad de Ingenierías.


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record