Show simple item record

dc.contributor.advisorOcampo Correa, Sandra Lorena / Asesora
dc.contributor.authorLópez Garcés, John Jairo
dc.contributor.authorMartínez Ojeda, Juan Manuel
dc.date.accessioned2022-03-07T14:11:39Z
dc.date.available2022-03-07T14:11:39Z
dc.date.issued2021-12-02
dc.identifier.urihttp://repository.unipiloto.edu.co/handle/20.500.12277/11376
dc.description.abstractEn los últimos años, las empresas han entendido la importancia de proteger de la mejor forma posible su información, especialmente la relacionada con el área de desarrollo de software, al tomar iniciativas aisladas de seguridad y buenas prácticas para el desarrollo seguro; sin embargo, estas iniciativas y prácticas no han sido suficientes para cumplir con la postura de seguridad exigida por la junta directiva, los clientes y la industria en general. Se ha identificado la necesidad de proteger la confidencialidad, la integridad y la disponibilidad de la información que posee, especialmente su código fuente, aplicaciones y datos creados por el área de desarrollo de software; su información está expuesta a múltiples vulnerabilidades y amenazas que generan riesgos que, al materializarse, afectarían sus objetivos de negocio. Con el diseño de un SGSI basado en la norma NTC ISO/IEC 27001:2013, en el área de desarrollo, se podrán gestionar los riesgos adecuadamente, para brindar confianza a las partes interesadas y establecer políticas y recomendaciones de seguridad que puedan, en un futuro, aplicarse a otros procesos y servicios del portafolio de la organización. El SGSI ayudará a los desarrolladores a ser conscientes de aplicar medidas de seguridad a lo largo de todo el ciclo de vida del desarrollo de software, al adquirir las competencias necesarias y aplicarlas de manera consciente.es
dc.rightsReconocimiento-NoComercial-SinObraDerivada 2.5 Colombia*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.subjectSGSIes
dc.subjectISO27001es
dc.subjectDiseñoes
dc.subjectOWASPes
dc.subjectSeguridad de la informaciónes
dc.subjectDesarrolloes
dc.titleDiseño de un sistema de gestión de seguridad de la información (SGSI) basado en la norma NTC ISO/IEC 27001:2013 en el área de desarrollo de la empresa Ikatech Solutionses
dc.typeTrabajo de Gradoes
dc.creator.modalityPresenciales


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

Reconocimiento-NoComercial-SinObraDerivada 2.5 Colombia
Except where otherwise noted, this item's license is described as Reconocimiento-NoComercial-SinObraDerivada 2.5 Colombia