dc.description.abstract | En los últimos años, las empresas han entendido la importancia de proteger de la mejor forma posible su información, especialmente la relacionada con el área de desarrollo de software, al tomar iniciativas aisladas de seguridad y buenas prácticas para el desarrollo seguro; sin embargo, estas iniciativas y prácticas no han sido suficientes para cumplir con la postura de seguridad exigida por la junta directiva, los clientes y la industria en general.
Se ha identificado la necesidad de proteger la confidencialidad, la integridad y la disponibilidad de la información que posee, especialmente su código fuente, aplicaciones y datos creados por el área de desarrollo de software; su información está expuesta a múltiples vulnerabilidades y amenazas que generan riesgos que, al materializarse, afectarían sus objetivos de negocio.
Con el diseño de un SGSI basado en la norma NTC ISO/IEC 27001:2013, en el área de desarrollo, se podrán gestionar los riesgos adecuadamente, para brindar confianza a las partes interesadas y establecer políticas y recomendaciones de seguridad que puedan, en un futuro, aplicarse a otros procesos y servicios del portafolio de la organización.
El SGSI ayudará a los desarrolladores a ser conscientes de aplicar medidas de seguridad a lo largo de todo el ciclo de vida del desarrollo de software, al adquirir las competencias necesarias y aplicarlas de manera consciente. | es |