- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Diseño de un sistema de gestión de seguridad de la información (SGSI) basado en la norma NTC ISO/IEC 27001:2013 en el área de desarrollo de la empresa Ikatech Solutions
View/ Open
Date
2021-12-02Author
López Garcés, John Jairo
Martínez Ojeda, Juan Manuel
xmlui.dri2xhtml.METS-1.0.item-advisor
Ocampo Correa, Sandra Lorena / Asesora
Metadata
Show full item recordAbstract
En los últimos años, las empresas han entendido la importancia de proteger de la mejor forma posible su información, especialmente la relacionada con el área de desarrollo de software, al tomar iniciativas aisladas de seguridad y buenas prácticas para el desarrollo seguro; sin embargo, estas iniciativas y prácticas no han sido suficientes para cumplir con la postura de seguridad exigida por la junta directiva, los clientes y la industria en general.
Se ha identificado la necesidad de proteger la confidencialidad, la integridad y la disponibilidad de la información que posee, especialmente su código fuente, aplicaciones y datos creados por el área de desarrollo de software; su información está expuesta a múltiples vulnerabilidades y amenazas que generan riesgos que, al materializarse, afectarían sus objetivos de negocio.
Con el diseño de un SGSI basado en la norma NTC ISO/IEC 27001:2013, en el área de desarrollo, se podrán gestionar los riesgos adecuadamente, para brindar confianza a las partes interesadas y establecer políticas y recomendaciones de seguridad que puedan, en un futuro, aplicarse a otros procesos y servicios del portafolio de la organización.
El SGSI ayudará a los desarrolladores a ser conscientes de aplicar medidas de seguridad a lo largo de todo el ciclo de vida del desarrollo de software, al adquirir las competencias necesarias y aplicarlas de manera consciente.
Collections
The following license files are associated with this item: