Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles.
In this article the main objective is to propose a methodological model for risk management in the development and implementation of mobile applications for those organizations dedicated to their development. Nowadays, companies recognize the great benefit of using technological solutions to strengt...
- Autores:
-
Álvarez Sánchez, Yazmín Lulú
Sanjuan Durán, Andrés Mauricio
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2022
- Institución:
- Universidad Antonio Nariño
- Repositorio:
- Repositorio UAN
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uan.edu.co:123456789/7229
- Acceso en línea:
- http://repositorio.uan.edu.co/handle/123456789/7229
- Palabra clave:
- Aplicaciones móviles
Gestión de riesgos
Mobile applications
Risk management
- Rights
- openAccess
- License
- Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)
| id |
UAntonioN2_7238977c72fa12f6878c89d61bc04a74 |
|---|---|
| oai_identifier_str |
oai:repositorio.uan.edu.co:123456789/7229 |
| network_acronym_str |
UAntonioN2 |
| network_name_str |
Repositorio UAN |
| repository_id_str |
|
| dc.title.es_ES.fl_str_mv |
Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title |
Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| spellingShingle |
Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. Aplicaciones móviles Gestión de riesgos Mobile applications Risk management |
| title_short |
Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title_full |
Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title_fullStr |
Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title_full_unstemmed |
Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title_sort |
Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| dc.creator.fl_str_mv |
Álvarez Sánchez, Yazmín Lulú Sanjuan Durán, Andrés Mauricio |
| dc.contributor.advisor.spa.fl_str_mv |
Mayorga Galarza, Mario Fernando |
| dc.contributor.author.spa.fl_str_mv |
Álvarez Sánchez, Yazmín Lulú Sanjuan Durán, Andrés Mauricio |
| dc.subject.es_ES.fl_str_mv |
Aplicaciones móviles Gestión de riesgos |
| topic |
Aplicaciones móviles Gestión de riesgos Mobile applications Risk management |
| dc.subject.keyword.es_ES.fl_str_mv |
Mobile applications Risk management |
| description |
In this article the main objective is to propose a methodological model for risk management in the development and implementation of mobile applications for those organizations dedicated to their development. Nowadays, companies recognize the great benefit of using technological solutions to strengthen their business system. Considering the rise of mobile applications, it is necessary to design a methodological model that allows us to manage the risks that may arise when developing and implementing these applications in companies and thus be able to reduce the risk that may arise, because it can have unfortunate consequences within an organization, the risks that can arise are many, this according to the type of mobile applications to which the risks can be managed. The scope of the article is based on the risk problems that arise in mobile applications and the risk management plans that organization that use mobile applications must have for the proper functioning of their organizations. The proposed methodology CVEM, frames the realization of a guide for carrying out risk management in mobile applications within organizations. Among the results obtained is the characterization of risks and their classification, which allowed limiting the scope of the project, subsequently the domains of the ISO 31001 standard (2018 RISK ADMINISTRATION AND MANAGEMENT) were validated in order to find the controls that will cover these vulnerabilities, through the risk management plan. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2022-11-08T20:56:52Z |
| dc.date.available.none.fl_str_mv |
2022-11-08T20:56:52Z |
| dc.date.issued.spa.fl_str_mv |
22-05-24 |
| dc.type.spa.fl_str_mv |
Trabajo de grado (Pregrado y/o Especialización) |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.coarversion.none.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.uan.edu.co/handle/123456789/7229 |
| dc.identifier.bibliographicCitation.spa.fl_str_mv |
✔ Amaya, D., (2013). Metodologías ágiles en el desarrollo de aplicaciones para dispositivos móviles. Estado actual. 12, pp. 111-124. ✔ Aponte, S. & Dávila, C. (2011). Sistemas operativos móviles: Funcionalidades, efectividad y aplicaciones útiles en Colombia. (Tesis de Pregrado) Universidad EAN, Facultad de Ingeniería de Sistemas, Bogotá Aranaz Tudela, J. (2009). Desarrollo de aplicaciones para dispositivos móviles sobre la plataforma Android de Google (Tesis de Maestría). Universidad Carlos Tercero, Madrid. ✔ BECERRA J. Germán. (1997) Auditoría de sistemas en el PAD. 2ª.ed. Editorial Edmez, Bogotá, Colombia, 110 p ✔ D´OLIVO y SAULEDA. Alternativa de participación de la auditoría interna en procesos de autoevaluación de controles, Uruguay ✔ ENYOYSAFERTECHNOLOGY, Eset Security Report Latinoamérica 2014 [en línea] 2014 Disponible en http://www.welivesecurity.com/wpcontent/uploads/2014/06/informe_esr14.pdf ✔ GUTIÉRREZ, SOLIS Y PORTAL. El rol del auditor interno en los procesos de autoevaluación de controles. México D.F. ✔ International Organization for Standardization. (2018). ISO 31000, Risk management. ✔ Lefcovich, M. (2009). La gestión del Riesgo. ed. Córdoba: El Cid Editor. Biblioteca UAN. ✔ OWASP, Los diez riesgos más críticos de Aplicaciones Web [en línea] 2013 Disponible en https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_- _Espa%C3%B1ol.pdf |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Antonio Nariño |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional UAN |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repositorio.uan.edu.co/ |
| url |
http://repositorio.uan.edu.co/handle/123456789/7229 |
| identifier_str_mv |
✔ Amaya, D., (2013). Metodologías ágiles en el desarrollo de aplicaciones para dispositivos móviles. Estado actual. 12, pp. 111-124. ✔ Aponte, S. & Dávila, C. (2011). Sistemas operativos móviles: Funcionalidades, efectividad y aplicaciones útiles en Colombia. (Tesis de Pregrado) Universidad EAN, Facultad de Ingeniería de Sistemas, Bogotá Aranaz Tudela, J. (2009). Desarrollo de aplicaciones para dispositivos móviles sobre la plataforma Android de Google (Tesis de Maestría). Universidad Carlos Tercero, Madrid. ✔ BECERRA J. Germán. (1997) Auditoría de sistemas en el PAD. 2ª.ed. Editorial Edmez, Bogotá, Colombia, 110 p ✔ D´OLIVO y SAULEDA. Alternativa de participación de la auditoría interna en procesos de autoevaluación de controles, Uruguay ✔ ENYOYSAFERTECHNOLOGY, Eset Security Report Latinoamérica 2014 [en línea] 2014 Disponible en http://www.welivesecurity.com/wpcontent/uploads/2014/06/informe_esr14.pdf ✔ GUTIÉRREZ, SOLIS Y PORTAL. El rol del auditor interno en los procesos de autoevaluación de controles. México D.F. ✔ International Organization for Standardization. (2018). ISO 31000, Risk management. ✔ Lefcovich, M. (2009). La gestión del Riesgo. ed. Córdoba: El Cid Editor. Biblioteca UAN. ✔ OWASP, Los diez riesgos más críticos de Aplicaciones Web [en línea] 2013 Disponible en https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_- _Espa%C3%B1ol.pdf instname:Universidad Antonio Nariño reponame:Repositorio Institucional UAN repourl:https://repositorio.uan.edu.co/ |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
Acceso abierto |
| dc.rights.license.spa.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) |
| dc.rights.uri.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) Acceso abierto https://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.coverage.spatial.spa.fl_str_mv |
Colombia(Bogotá,Dc) |
| dc.publisher.spa.fl_str_mv |
Universidad Antonio Nariño |
| dc.publisher.program.spa.fl_str_mv |
Especialización en Auditoría de Sistemas (Virtual) |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ciencias Económicas y Administrativas |
| dc.publisher.campus.spa.fl_str_mv |
Virtual |
| institution |
Universidad Antonio Nariño |
| bitstream.url.fl_str_mv |
https://repositorio.uan.edu.co/bitstreams/c2432536-2ab0-4b16-a3d9-59fbe76c424c/download https://repositorio.uan.edu.co/bitstreams/28ac9408-5b79-4841-9077-f2ed3ba7f59b/download https://repositorio.uan.edu.co/bitstreams/d80e2d8e-98b2-4db6-82f2-16f97f7e7a9f/download https://repositorio.uan.edu.co/bitstreams/833473e6-537c-478f-b2a4-fcb9e27fa45f/download https://repositorio.uan.edu.co/bitstreams/c29b7a51-5a2b-4214-bda7-4ca5a5faef7b/download |
| bitstream.checksum.fl_str_mv |
d6eefc36384e4a949cb3bd17ac613ced cc1c5dc68643aa69c5a05a5eea8fe6fa 448664f9294533da33e78ae947665810 bea4e04aedb8484e9f432453e3ef7e7f 569bcf4c641373dc31a89c1086da30ec |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UAN |
| repository.mail.fl_str_mv |
alertas.repositorio@uan.edu.co |
| _version_ |
1812928326362202112 |
| spelling |
Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)Acceso abiertohttps://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Mayorga Galarza, Mario FernandoÁlvarez Sánchez, Yazmín LulúSanjuan Durán, Andrés Mauricio2323162942523232111695Colombia(Bogotá,Dc)2022-11-08T20:56:52Z2022-11-08T20:56:52Z22-05-24http://repositorio.uan.edu.co/handle/123456789/7229✔ Amaya, D., (2013). Metodologías ágiles en el desarrollo de aplicaciones para dispositivos móviles. Estado actual. 12, pp. 111-124.✔ Aponte, S. & Dávila, C. (2011). Sistemas operativos móviles: Funcionalidades, efectividad y aplicaciones útiles en Colombia. (Tesis de Pregrado) Universidad EAN, Facultad de Ingeniería de Sistemas, Bogotá Aranaz Tudela, J. (2009). Desarrollo de aplicaciones para dispositivos móviles sobre la plataforma Android de Google (Tesis de Maestría). Universidad Carlos Tercero, Madrid.✔ BECERRA J. Germán. (1997) Auditoría de sistemas en el PAD. 2ª.ed. Editorial Edmez, Bogotá, Colombia, 110 p✔ D´OLIVO y SAULEDA. Alternativa de participación de la auditoría interna en procesos de autoevaluación de controles, Uruguay✔ ENYOYSAFERTECHNOLOGY, Eset Security Report Latinoamérica 2014 [en línea] 2014 Disponible en http://www.welivesecurity.com/wpcontent/uploads/2014/06/informe_esr14.pdf✔ GUTIÉRREZ, SOLIS Y PORTAL. El rol del auditor interno en los procesos de autoevaluación de controles. México D.F.✔ International Organization for Standardization. (2018). ISO 31000, Risk management.✔ Lefcovich, M. (2009). La gestión del Riesgo. ed. Córdoba: El Cid Editor. Biblioteca UAN.✔ OWASP, Los diez riesgos más críticos de Aplicaciones Web [en línea] 2013 Disponible en https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_- _Espa%C3%B1ol.pdfinstname:Universidad Antonio Nariñoreponame:Repositorio Institucional UANrepourl:https://repositorio.uan.edu.co/In this article the main objective is to propose a methodological model for risk management in the development and implementation of mobile applications for those organizations dedicated to their development. Nowadays, companies recognize the great benefit of using technological solutions to strengthen their business system. Considering the rise of mobile applications, it is necessary to design a methodological model that allows us to manage the risks that may arise when developing and implementing these applications in companies and thus be able to reduce the risk that may arise, because it can have unfortunate consequences within an organization, the risks that can arise are many, this according to the type of mobile applications to which the risks can be managed. The scope of the article is based on the risk problems that arise in mobile applications and the risk management plans that organization that use mobile applications must have for the proper functioning of their organizations. The proposed methodology CVEM, frames the realization of a guide for carrying out risk management in mobile applications within organizations. Among the results obtained is the characterization of risks and their classification, which allowed limiting the scope of the project, subsequently the domains of the ISO 31001 standard (2018 RISK ADMINISTRATION AND MANAGEMENT) were validated in order to find the controls that will cover these vulnerabilities, through the risk management plan.En este artículo el objetivo principal es proponer un modelo metodológico para la gestión de riesgos en el desarrollo e implementación de aplicaciones móviles para aquellas organizaciones dedicadas al desarrollo de las mismas. Hoy día las empresas reconocen el gran beneficio que tiene el utilizar soluciones tecnológicas para fortalecer su sistema de negocio. Considerando el auge que tiene las aplicaciones móviles, es necesario diseñar modelo metodológico que nos permita gestionar los riesgos que se pueden presentar al momento de desarrollar e implementar en las empresas dichas aplicaciones y de esta manera poder reducir el riesgo que pueda presentarse, debido a que se puede tener consecuencias lamentables dentro una organización, los riesgos que pueden presentarse son muchas, esto conforme al tipo de aplicaciones móviles a las que se le puede gestionar los riesgos. El alcance del artículo parte de los problemas de riesgos que se presentan en las aplicaciones móviles y los planes para la gestión de riesgos que debe tener las organizaciones que utilizan las aplicaciones móviles para el buen funcionamiento de sus organizaciones. La metodología propuesta CVEM, enmarca la realización de una guía para la realización de la gestión de riesgos en aplicaciones móviles dentro de las organizaciones. Dentro de los resultados obtenidos esta la caracterización de riesgos y su clasificación, que permitió limitar el alcance del proyecto, posteriormente se validaron los dominios de la norma ISO 31000(2018 ADMINISTRACIÓN Y GESTIÓN DE RIESGOS) para poder encontrar los controles que cubrirán esas vulnerabilidades, mediante el plan de gestión de riesgos.Especialista en Auditoría y Control FiscalEspecializaciónVirtualMonografíaspaUniversidad Antonio NariñoEspecialización en Auditoría de Sistemas (Virtual)Facultad de Ciencias Económicas y AdministrativasVirtualAplicaciones móvilesGestión de riesgosMobile applicationsRisk managementFormulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles.Trabajo de grado (Pregrado y/o Especialización)http://purl.org/coar/resource_type/c_7a1fhttp://purl.org/coar/version/c_970fb48d4fbd8a85GeneralORIGINAL2022_Yazmín LulúÁlvarezSánchez2022_Yazmín LulúÁlvarezSánchezArticulo titulado Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles.application/pdf897642https://repositorio.uan.edu.co/bitstreams/c2432536-2ab0-4b16-a3d9-59fbe76c424c/downloadd6eefc36384e4a949cb3bd17ac613cedMD512022_Yazmín LulúÁlvarezSánchez_Acta12022_Yazmín LulúÁlvarezSánchez_Acta1acta Jazmin Alvarezapplication/pdf247904https://repositorio.uan.edu.co/bitstreams/28ac9408-5b79-4841-9077-f2ed3ba7f59b/downloadcc1c5dc68643aa69c5a05a5eea8fe6faMD522022_Yazmín LulúÁlvarezSánchez_Acta22022_Yazmín LulúÁlvarezSánchez_Acta2acta Andres Sanjuanapplication/pdf225843https://repositorio.uan.edu.co/bitstreams/d80e2d8e-98b2-4db6-82f2-16f97f7e7a9f/download448664f9294533da33e78ae947665810MD532022_Yazmín LulúÁlvarezSánchez_Autorización12022_Yazmín LulúÁlvarezSánchez_Autorización1autorización Uso Andrés Sanjuanapplication/pdf837493https://repositorio.uan.edu.co/bitstreams/833473e6-537c-478f-b2a4-fcb9e27fa45f/downloadbea4e04aedb8484e9f432453e3ef7e7fMD542022_Yazmín LulúÁlvarezSánchez_Autorización22022_Yazmín LulúÁlvarezSánchez_Autorización2Autorización Uso Jazmín Alvarezapplication/pdf1055645https://repositorio.uan.edu.co/bitstreams/c29b7a51-5a2b-4214-bda7-4ca5a5faef7b/download569bcf4c641373dc31a89c1086da30ecMD55123456789/7229oai:repositorio.uan.edu.co:123456789/72292024-10-09 22:51:58.029https://creativecommons.org/licenses/by-nc-nd/4.0/Acceso abiertorestrictedhttps://repositorio.uan.edu.coRepositorio Institucional UANalertas.repositorio@uan.edu.co |