Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005
En la actualidad, donde el desarrollo de aplicaciones web cobra fuerza cada día, hay pocas metodologías y modelos sobre el desarrollo de aplicaciones web, no existe un modelo formal sobre la gestión de riesgos sobre este tipo de proyectos, y por lo general para el tratamiento de éstos se usan los mo...
- Autores:
-
Angarita Cuéllar, Alberto José
- Tipo de recurso:
- Fecha de publicación:
- 2012
- Institución:
- Universidad Autónoma de Bucaramanga - UNAB
- Repositorio:
- Repositorio UNAB
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unab.edu.co:20.500.12749/3469
- Acceso en línea:
- http://hdl.handle.net/20.500.12749/3469
- Palabra clave:
- Systems Engineering
Free software
Web applications
Security measures
Investigations
Analysis
Risk management model
Web development methodologies
ISO 27005 standard
Ingeniería de sistemas
Software libre
Aplicaciones web
Medidas de seguridad
Investigaciones
Análisis
Modelo de gestión de riesgos
Metodologías de desarrollo web
Estándar ISO 27005
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| Summary: | En la actualidad, donde el desarrollo de aplicaciones web cobra fuerza cada día, hay pocas metodologías y modelos sobre el desarrollo de aplicaciones web, no existe un modelo formal sobre la gestión de riesgos sobre este tipo de proyectos, y por lo general para el tratamiento de éstos se usan los modelos tradicionales. El trabajo de investigación de maestría titulado “Modelo para la Gestión de Riesgos en el Desarrollo de Aplicaciones Web Soportado en el Estándar ISO/IEC 27005”, inicialmente expone la caracterización de los controles de acuerdo al estándar seleccionado para identificar la relación existente entre los controles y las fases de un proceso de desarrollo software, posteriormente establece la relación entre los controles y los indicadores propuestos. De la relación anteriormente descrita se deriva una matriz que consolida la interacción entre controles, indicadores y fases. Los controles utilizados en el presente proyecto tienen asociados un conjunto de riesgos, lo cuales estos a su vez poseen un conjunto de planes de acción. El modelo propuesto en la investigación se presenta desde tres (3) perspectivas: la Conceptual, la lógica y la física. Estas perspectivas fueron de gran de ayuda para el desarrollo de una plataforma web que dinamiza el modelo propuesto. El modelo es aplicable a proyectos de desarrollo web de medianas y grandes dimensiones, donde el número de participantes debería ser superior o igual a cinco con único rol, pues en caso contrario se haría evidente el aumento de riesgos durante el desarrollo del proyecto. Una vez aplicado el modelo sobre el desarrollo de una aplicación web, la plataforma automáticamente permite la identificación de Riesgos, lo cual proporciona dos beneficios directos, por un lado la configuración del modelo, pues permite realizar ajustes para los proyectos futuros, y por otro lado, permite tomar acciones correctivas en caso de presentarse alguno de los riesgos. El apoyo a la toma de decisiones hace posible el planteamiento de planes de acción oportunos. |
|---|