AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA.
El presente estudio surge como una respuesta a la falta de aseguramiento de los procesos informáticos en ciertas instituciones financieras. Se planteó como objetivo: diseñar y aplicar una auditoría de seguridad en el proceso de desarrollo de software acorde al estándar ISO/IEC 15504, el mismo que ha...
Gorde:
| Egile nagusia: | |
|---|---|
| Formatua: | masterThesis |
| Hizkuntza: | spa |
| Argitaratua: |
2019
|
| Gaiak: | |
| Sarrera elektronikoa: | http://repositorio.uees.edu.ec/123456789/3057 |
| Etiketak: |
Etiketa erantsi
Etiketarik gabe, Izan zaitez lehena erregistro honi etiketa jartzen!
|
Etiketa erantsi | _version_ | 1816169999733096448 |
|---|---|
| author | Cárdenas Cantos, Blanca de Lourdes |
| author_facet | Cárdenas Cantos, Blanca de Lourdes |
| author_role | author |
| collection | Repositorio Universidad de Especialidades Espíritu Santo |
| dc.contributor.none.fl_str_mv | Sotomayor Sánchez, Marco Vinicio |
| dc.creator.none.fl_str_mv | Cárdenas Cantos, Blanca de Lourdes |
| dc.date.none.fl_str_mv | 2019-11-07T16:14:09Z 2019-11-07T16:14:09Z 2019-04-13 |
| dc.identifier.none.fl_str_mv | http://repositorio.uees.edu.ec/123456789/3057 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | http://creativecommons.org/licenses/by/4.0/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad de Especialidades Espíritu Santo instname:Universidad de Especialidades Espíritu Santo instacron:UEES |
| dc.subject.none.fl_str_mv | Auditoría, seguridad informática, desarrollo de software, iso/iec 15504, framework |
| dc.title.none.fl_str_mv | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | El presente estudio surge como una respuesta a la falta de aseguramiento de los procesos informáticos en ciertas instituciones financieras. Se planteó como objetivo: diseñar y aplicar una auditoría de seguridad en el proceso de desarrollo de software acorde al estándar ISO/IEC 15504, el mismo que ha demostrado una efectividad mayor en la obtención de información real y confiable, en una Cooperativa, durante el año 2018. La metodología aplicada asumió un enfoque mixto y se emplearon instrumentos como: encuesta sobre proceso de desarrollo de software, entrevista a la persona coordinadora del proceso de desarrollo de software, y una lista de verificación. Los resultados de permitieron observar que la mayoría de los subprocesos se encuentran completamente implementados; únicamente un número reducido estaría parcialmente implementado. A partir de ello se concluye el proceso auditado se realiza de manera consistente y bajo parámetros y lineamientos claramente definidos. La aplicación de la auditoría de seguridad informática al proceso de desarrollo de software permitió identificar varias problemáticas que, en caso de no ser solucionadas, ponen en riesgo la operatividad de los sistemas informáticos y, principalmente, la seguridad de los clientes y socios durante las transacciones económicas. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | UEES_7b1604b7420a96e2fc22f6bc7fa436b2 |
| instacron_str | UEES |
| institution | UEES |
| instname_str | Universidad de Especialidades Espíritu Santo |
| language | spa |
| network_acronym_str | UEES |
| network_name_str | Repositorio Universidad de Especialidades Espíritu Santo |
| oai_identifier_str | oai:localhost:123456789/3057 |
| publishDate | 2019 |
| reponame_str | Repositorio Universidad de Especialidades Espíritu Santo |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad de Especialidades Espíritu Santo - Universidad de Especialidades Espíritu Santo |
| repository_id_str | 0 |
| rights_invalid_str_mv | http://creativecommons.org/licenses/by/4.0/ |
| spelling | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA.Cárdenas Cantos, Blanca de LourdesAuditoría,seguridad informática,desarrollo de software,iso/iec 15504,frameworkEl presente estudio surge como una respuesta a la falta de aseguramiento de los procesos informáticos en ciertas instituciones financieras. Se planteó como objetivo: diseñar y aplicar una auditoría de seguridad en el proceso de desarrollo de software acorde al estándar ISO/IEC 15504, el mismo que ha demostrado una efectividad mayor en la obtención de información real y confiable, en una Cooperativa, durante el año 2018. La metodología aplicada asumió un enfoque mixto y se emplearon instrumentos como: encuesta sobre proceso de desarrollo de software, entrevista a la persona coordinadora del proceso de desarrollo de software, y una lista de verificación. Los resultados de permitieron observar que la mayoría de los subprocesos se encuentran completamente implementados; únicamente un número reducido estaría parcialmente implementado. A partir de ello se concluye el proceso auditado se realiza de manera consistente y bajo parámetros y lineamientos claramente definidos. La aplicación de la auditoría de seguridad informática al proceso de desarrollo de software permitió identificar varias problemáticas que, en caso de no ser solucionadas, ponen en riesgo la operatividad de los sistemas informáticos y, principalmente, la seguridad de los clientes y socios durante las transacciones económicas.The investigation originates as a response to the lack of assurance of computer processes in certain financial institutions. The objective was to design and implement a security audit in the software development process according to ISO / IEC 15504 standards at a financial institution. The applied methodology assumed a mixed approach and instruments such as: survey about the software development process, interview with the coordinator of the software development process, and a checklist. The results allowed to observe that most of the sub-processes are fully implemented; only a small number would be partially implemented. Based on this, the audited process is concluded in a consistent manner and under clearly defined parameters and guidelines. The application of the computer security audit to the software development process made it possible to identify several problems that, if not solved, put at risk the operation of the computer systems and, mainly, the security of the clients and partners during the transactions. economicSotomayor Sánchez, Marco Vinicio2019-11-07T16:14:09Z2019-11-07T16:14:09Z2019-04-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://repositorio.uees.edu.ec/123456789/3057spahttp://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad de Especialidades Espíritu Santoinstname:Universidad de Especialidades Espíritu Santoinstacron:UEES2019-11-08T08:01:31Zoai:localhost:123456789/3057Institucionalhttp://201.159.223.2/handle/123456789/1584Universidad privadahttps://uees.edu.ec/..Ecuador...opendoar:02019-11-08T08:01:31Repositorio Universidad de Especialidades Espíritu Santo - Universidad de Especialidades Espíritu Santofalse |
| spellingShingle | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA. Cárdenas Cantos, Blanca de Lourdes Auditoría, seguridad informática, desarrollo de software, iso/iec 15504, framework |
| status_str | publishedVersion |
| title | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA. |
| title_full | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA. |
| title_fullStr | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA. |
| title_full_unstemmed | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA. |
| title_short | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA. |
| title_sort | AUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA. |
| topic | Auditoría, seguridad informática, desarrollo de software, iso/iec 15504, framework |
| url | http://repositorio.uees.edu.ec/123456789/3057 |