Análisis de riesgo tecnológico en el desarrollo del Software para la entidad aseguradora Garmon

Abstract

En la vida de las Organizaciones la información es hoy por hoy el activo más importante que se posee y cuya protección debe ser una cualidad importante a tener en cuenta para proteger su confidencialidad, integridad y disponibilidad. Para acceder a la información que se encuentra almacenada en bases de datos, las organizaciones utilizan los sistemas de información como medio de consulta y extracción de los datos que se encuentran almacenados en este medio. Dada la aparición fuerte de los hackers nocivos que tratan de acceder a la información de las Organizaciones, valiéndose de las vulnerabilidades que pueden presentar estos sistemas en las diferentes etapas de su implementación, es imprescindible, proteger a estos sistemas de los diferentes riesgos que se pueden dar en cada una de las fases del desarrollo de un sistema de información, para lo cual se deben utilizar estándares y recomendaciones dadas por diferentes Organizaciones que están apoyando la minimización de estos riesgos. La Entidad Aseguradora cuenta con un Departamento de Ingeniería de Software, cuya función consiste en el desarrollo y mantenimiento de software, así como el seguimiento a la contratación a través de terceros por la insuficiencia de recurso humano. Dentro de este ciclo de vida de un sistema de información se presentan amenazas que afectan el desarrollo normal de un proyecto de software, las cuales se constituyen en vulnerabilidades de seguridad para la información que ingresa, se procesa y sale de las diferentes aplicaciones que cumplen con algún objetivo dentro de la Organización.

In the life of organizations information is currently the most important asset is owned and whose protection should be an important quality to have in mind to protect the confidentiality, integrity and availability. To access the information stored in databases, organizations use information systems as a means of consultation and extraction of data that is stored in this medium. Given the strong appearance of harmful hackers seeking access to information on organizations, using vulnerabilities that may have these systems in various stages of implementation, it is imperative to protect these systems from the different risks that may given in each of the phases of the development of an information system, for which standards should be used and recommendations given by different organizations that are supporting the minimization of these risks. The Underwriter has a Software Engineering Department, whose role consists of developing and maintaining software, and monitoring the hiring through a third party by inadequate human resources. Within the life cycle of an information system are threats that affect the normal development of a software project, which constitute security vulnerabilities to the information entered, processed and out of different applications that meet some purpose within the organization.