Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005
En la actualidad, donde el desarrollo de aplicaciones web cobra fuerza cada día, hay pocas metodologías y modelos sobre el desarrollo de aplicaciones web, no existe un modelo formal sobre la gestión de riesgos sobre este tipo de proyectos, y por lo general para el tratamiento de éstos se usan los mo...
- Autores:
-
Angarita Cuéllar, Alberto José
- Tipo de recurso:
- Fecha de publicación:
- 2012
- Institución:
- Universidad Autónoma de Bucaramanga - UNAB
- Repositorio:
- Repositorio UNAB
- Idioma:
- spa
- OAI Identifier:
- oai:repository.unab.edu.co:20.500.12749/3469
- Acceso en línea:
- http://hdl.handle.net/20.500.12749/3469
- Palabra clave:
- Systems Engineering
Free software
Web applications
Security measures
Investigations
Analysis
Risk management model
Web development methodologies
ISO 27005 standard
Ingeniería de sistemas
Software libre
Aplicaciones web
Medidas de seguridad
Investigaciones
Análisis
Modelo de gestión de riesgos
Metodologías de desarrollo web
Estándar ISO 27005
- Rights
- openAccess
- License
- http://creativecommons.org/licenses/by-nc-nd/2.5/co/
| id |
UNAB2_3e42d00af8a7050eb534cce6a8400b60 |
|---|---|
| oai_identifier_str |
oai:repository.unab.edu.co:20.500.12749/3469 |
| network_acronym_str |
UNAB2 |
| network_name_str |
Repositorio UNAB |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005 |
| dc.title.translated.eng.fl_str_mv |
Model and software tool for risk management in the development of web applications supported by the ISO/IEC 27005 standard |
| title |
Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005 |
| spellingShingle |
Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005 Systems Engineering Free software Web applications Security measures Investigations Analysis Risk management model Web development methodologies ISO 27005 standard Ingeniería de sistemas Software libre Aplicaciones web Medidas de seguridad Investigaciones Análisis Modelo de gestión de riesgos Metodologías de desarrollo web Estándar ISO 27005 |
| title_short |
Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005 |
| title_full |
Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005 |
| title_fullStr |
Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005 |
| title_full_unstemmed |
Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005 |
| title_sort |
Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005 |
| dc.creator.fl_str_mv |
Angarita Cuéllar, Alberto José |
| dc.contributor.advisor.spa.fl_str_mv |
Arenas Seleey, Daniel |
| dc.contributor.author.spa.fl_str_mv |
Angarita Cuéllar, Alberto José |
| dc.contributor.cvlac.*.fl_str_mv |
Arenas Seleey, Daniel [0000068829] |
| dc.contributor.googlescholar.*.fl_str_mv |
Arenas Seleey, Daniel [osfVKVoAAAAJ&hl=es] |
| dc.contributor.orcid.none.fl_str_mv |
Arenas Seleey, Daniel [0000-0003-3697-3835] |
| dc.contributor.researchgate.*.fl_str_mv |
Arenas Seleey, Daniel [Daniel-Arenas-Seleey] |
| dc.contributor.researchgroup.spa.fl_str_mv |
Grupo de Investigación Tecnologías de Información - GTI Grupo de Investigaciones Clínicas |
| dc.contributor.linkedin.none.fl_str_mv |
Arenas Seleey, Daniel [daniel-arenas-seleey-25aa56138] |
| dc.subject.keywords.eng.fl_str_mv |
Systems Engineering Free software Web applications Security measures Investigations Analysis Risk management model Web development methodologies ISO 27005 standard |
| topic |
Systems Engineering Free software Web applications Security measures Investigations Analysis Risk management model Web development methodologies ISO 27005 standard Ingeniería de sistemas Software libre Aplicaciones web Medidas de seguridad Investigaciones Análisis Modelo de gestión de riesgos Metodologías de desarrollo web Estándar ISO 27005 |
| dc.subject.lemb.spa.fl_str_mv |
Ingeniería de sistemas Software libre Aplicaciones web Medidas de seguridad Investigaciones Análisis |
| dc.subject.proposal.spa.fl_str_mv |
Modelo de gestión de riesgos Metodologías de desarrollo web Estándar ISO 27005 |
| description |
En la actualidad, donde el desarrollo de aplicaciones web cobra fuerza cada día, hay pocas metodologías y modelos sobre el desarrollo de aplicaciones web, no existe un modelo formal sobre la gestión de riesgos sobre este tipo de proyectos, y por lo general para el tratamiento de éstos se usan los modelos tradicionales. El trabajo de investigación de maestría titulado “Modelo para la Gestión de Riesgos en el Desarrollo de Aplicaciones Web Soportado en el Estándar ISO/IEC 27005”, inicialmente expone la caracterización de los controles de acuerdo al estándar seleccionado para identificar la relación existente entre los controles y las fases de un proceso de desarrollo software, posteriormente establece la relación entre los controles y los indicadores propuestos. De la relación anteriormente descrita se deriva una matriz que consolida la interacción entre controles, indicadores y fases. Los controles utilizados en el presente proyecto tienen asociados un conjunto de riesgos, lo cuales estos a su vez poseen un conjunto de planes de acción. El modelo propuesto en la investigación se presenta desde tres (3) perspectivas: la Conceptual, la lógica y la física. Estas perspectivas fueron de gran de ayuda para el desarrollo de una plataforma web que dinamiza el modelo propuesto. El modelo es aplicable a proyectos de desarrollo web de medianas y grandes dimensiones, donde el número de participantes debería ser superior o igual a cinco con único rol, pues en caso contrario se haría evidente el aumento de riesgos durante el desarrollo del proyecto. Una vez aplicado el modelo sobre el desarrollo de una aplicación web, la plataforma automáticamente permite la identificación de Riesgos, lo cual proporciona dos beneficios directos, por un lado la configuración del modelo, pues permite realizar ajustes para los proyectos futuros, y por otro lado, permite tomar acciones correctivas en caso de presentarse alguno de los riesgos. El apoyo a la toma de decisiones hace posible el planteamiento de planes de acción oportunos. |
| publishDate |
2012 |
| dc.date.issued.none.fl_str_mv |
2012 |
| dc.date.accessioned.none.fl_str_mv |
2020-06-26T21:34:54Z |
| dc.date.available.none.fl_str_mv |
2020-06-26T21:34:54Z |
| dc.type.driver.none.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.local.spa.fl_str_mv |
Tesis |
| dc.type.redcol.none.fl_str_mv |
http://purl.org/redcol/resource_type/TM |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12749/3469 |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Autónoma de Bucaramanga - UNAB |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional UNAB |
| url |
http://hdl.handle.net/20.500.12749/3469 |
| identifier_str_mv |
instname:Universidad Autónoma de Bucaramanga - UNAB reponame:Repositorio Institucional UNAB |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
Angarita Cuéllar, Alberto José (2012). Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005. Bucaramanga (Santander, Colombia) : Universidad Autónoma de Bucaramanga UNAB, Universitat Oberta de Catalunya UOC BOEHM’S, Barry. Software Engineering. New Jersey: Published by John Wiley & Sons, Inc., Hoboken. GUTIÉRREZ, Luz. Arquitectura Software: Investigación Aplicada a la Construcción de Marcos de Trabajo. Bucaramanga: Sic, 2009. INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Information technology, Security techniques, Information security risk management. ISO/IEC 27005. Suiza: ISO, 2008. PRESSMAN, Roger. Ingeniería del Software: Un Enfoque Práctico. Séptima Edición. México: Mc Graw Hill, 2010. PROJECT MANAGEMENT INSTITUTE, Inc. Guía de los Fundamentos para la Dirección de Proyectos. Pensilvania: PMI Publications, 2008. RUMBAUGH, James, JACOBSON, Ivar y BOOCH Grady. El Lenguaje Unificado de Modelado: Manual de Referencia. Madrid: Addison-Wesley, 2004. SOFTWARE ENGINEERING INSTITUTE. CMMI For Development. Versión 1.3. EE.UU: SEI Publications. 2010. SOMMERVILLE, Ian. Ingeniería del Software. Séptima Edición. Madrid: Pearson Educación, 2005. ARMSTRONG, Robert y ADENS, Gillian. “Managing Software Project Risk”. Disponible en internet: http://www.tassc-solutions.com/downloads/Managing%20Risk.pdf. Última consulta junio 22 de 2012. ESTEVES, José, PASTOR, Joan y RODRÍGUEZ, Nuria. “Implementación y Mejora del Método de Gestión de Riesgos del SEI en un proyecto universitario de desarrollo software”. Disponible en: http://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=01468667. Última consulta junio 22 de 2012. HASSAN, Yusef, MARTÍN Francisco y IAZZA, Ghzala. “Diseño web centrado en el usuario: usabilidad y arquitectura de la información”. Disponible en internet: http://www.upf.edu/hipertextnet/numero-2/diseno_web.html. Última consulta junio 22 de 2012. SILVA, Dario y MERCERAT, Bárbara. “Construyendo aplicaciones web con una metodología de diseño orientada a objetos”. Disponible en internet: http://www.lifia.info.unlp.edu.ar/papers/2001/Silva2001.pdf Última consulta junio 22 de 2012. CLUB DE LA SÉCURITÉ DE L'INFORMATION FRANÇAIS. “Mehari 2010”. Disponible en internet: http://www.clusif.asso.fr/fr/production/ouvrages/pdf/MEHARI-2010- Introduccion.pdf. Última consulta junio 22 de 2012. ISMS INTERNATIONAL USER GROUP. “International Register of ISMS Certificates”. Disponible en internet: http://www.iso27001certificates.com. Última consulta junio 22 de 2012. WILLIANS, Jeff . “OWASP top 10, 2010”. Disponible en internet: https://www.owasp.org/index.php/Top_10_2010-Details_About_Risk_Factors. Última consulta junio 22 de 2012. |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess http://purl.org/coar/access_right/c_abf2 |
| dc.rights.creativecommons.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.spa.fl_str_mv |
Bucaramanga (Colombia) |
| dc.coverage.campus.spa.fl_str_mv |
UNAB Campus Bucaramanga |
| dc.publisher.grantor.spa.fl_str_mv |
Universidad Autónoma de Bucaramanga UNAB |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad Ingeniería |
| dc.publisher.program.spa.fl_str_mv |
Maestría en Software Libre |
| institution |
Universidad Autónoma de Bucaramanga - UNAB |
| bitstream.url.fl_str_mv |
https://repository.unab.edu.co/bitstream/20.500.12749/3469/1/2012_Tesis_Angarita_Cuellar_Alberto_Jose.pdf https://repository.unab.edu.co/bitstream/20.500.12749/3469/2/2012_Articulo_Angarita_Cuellar_Alberto_Jose.pdf https://repository.unab.edu.co/bitstream/20.500.12749/3469/3/2012_Tesis_Angarita_Cuellar_Alberto_Jose.pdf.jpg https://repository.unab.edu.co/bitstream/20.500.12749/3469/4/2012_Articulo_Angarita_Cuellar_Alberto_Jose.pdf.jpg |
| bitstream.checksum.fl_str_mv |
10e24bb7063abcc8fd2a45d40cb31076 14008587376627b20041a03b409dce8c 7ab4a5803f3f74dd733424069f7ceb6c 62b578c47464e49307d6112e73aabe9c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional | Universidad Autónoma de Bucaramanga - UNAB |
| repository.mail.fl_str_mv |
repositorio@unab.edu.co |
| _version_ |
1814278416747200512 |
| spelling |
Arenas Seleey, Danielfd149352-ef46-4e31-a43d-13eb21694dd0-1Angarita Cuéllar, Alberto Joséa118526e-f99e-480d-8ec8-722ad88356e9-1Arenas Seleey, Daniel [0000068829]Arenas Seleey, Daniel [osfVKVoAAAAJ&hl=es]Arenas Seleey, Daniel [0000-0003-3697-3835]Arenas Seleey, Daniel [Daniel-Arenas-Seleey]Grupo de Investigación Tecnologías de Información - GTIGrupo de Investigaciones ClínicasArenas Seleey, Daniel [daniel-arenas-seleey-25aa56138]2020-06-26T21:34:54Z2020-06-26T21:34:54Z2012http://hdl.handle.net/20.500.12749/3469instname:Universidad Autónoma de Bucaramanga - UNABreponame:Repositorio Institucional UNABEn la actualidad, donde el desarrollo de aplicaciones web cobra fuerza cada día, hay pocas metodologías y modelos sobre el desarrollo de aplicaciones web, no existe un modelo formal sobre la gestión de riesgos sobre este tipo de proyectos, y por lo general para el tratamiento de éstos se usan los modelos tradicionales. El trabajo de investigación de maestría titulado “Modelo para la Gestión de Riesgos en el Desarrollo de Aplicaciones Web Soportado en el Estándar ISO/IEC 27005”, inicialmente expone la caracterización de los controles de acuerdo al estándar seleccionado para identificar la relación existente entre los controles y las fases de un proceso de desarrollo software, posteriormente establece la relación entre los controles y los indicadores propuestos. De la relación anteriormente descrita se deriva una matriz que consolida la interacción entre controles, indicadores y fases. Los controles utilizados en el presente proyecto tienen asociados un conjunto de riesgos, lo cuales estos a su vez poseen un conjunto de planes de acción. El modelo propuesto en la investigación se presenta desde tres (3) perspectivas: la Conceptual, la lógica y la física. Estas perspectivas fueron de gran de ayuda para el desarrollo de una plataforma web que dinamiza el modelo propuesto. El modelo es aplicable a proyectos de desarrollo web de medianas y grandes dimensiones, donde el número de participantes debería ser superior o igual a cinco con único rol, pues en caso contrario se haría evidente el aumento de riesgos durante el desarrollo del proyecto. Una vez aplicado el modelo sobre el desarrollo de una aplicación web, la plataforma automáticamente permite la identificación de Riesgos, lo cual proporciona dos beneficios directos, por un lado la configuración del modelo, pues permite realizar ajustes para los proyectos futuros, y por otro lado, permite tomar acciones correctivas en caso de presentarse alguno de los riesgos. El apoyo a la toma de decisiones hace posible el planteamiento de planes de acción oportunos.Universitat Oberta de Catalunya UOCAGRADECIMIENTOS 9 DEDICATORIA 10 INTRODUCCIÓN 11 1. ASPECTOS GENERALES DEL PROYECTO 13 1.1 ANTECEDENTES 13 1.2 PLANTEAMIENTO DEL PROBLEMA Y JUSTIFICACIÓN 13 1.3 OBJETIVOS 15 1.3.1 Objetivo General 15 1.3.2 Objetivos Específicos 15 1.4 METODOLOGÍA Y ACTIVIDADES DEL PROYECTO 15 1.4.1 Metodología del Proyecto 15 1.4.2 Fases del Proyecto 16 1.5 RESULTADOS ESPERADOS 19 1.6 CUMPLIMIENTO DE OBJETIVOS 19 2. MARCO DE REFERENCIA 21 2.1 ESTADO DEL ARTE 21 2.1.1 ANÁLISIS DEL ESTADO DEL ARTE 21 2.2 MARCO TEÓRICO 25 2.2.1 Ingeniería del software 25 2.2.2 El Proceso de Desarrollo Software 26 2.2.3 Metodologías para el Proceso de Desarrollo Software 28 2.2.4 Lenguaje Unificado de Modelado – UML 29 2.2.5 El concepto de Modelo 30 2.2.6 Tecnologías Web 31 2.2.7 Desarrollo de Aplicaciones Web 32 2.2.8 Gestión de Riesgos en el Proceso de Desarrollo de Aplicaciones Web 36 2.2.9 Modelos de Gestión de Riesgos para el Desarrollo de Software 38 2.2.10 Estándar ISO/IEC 27005 42 2.2.11 Otras Metodologías para la Gestión de Riesgos 46 2.2.12 Métodos para Análisis de Riesgos 47 3. CARACTERIZACIÓN DE CONTROLES ISO 27001 EN FASES DE UN PROCESO DE DESARROLLO SOFTWARE 49 3.1 Selección de las fases de un proceso de desarrollo software 49 3.2 Selección de controles para la cuantificación de Riesgos 49 3.3 Matrices de tipificación entre controles, fases e indicadores 50 3.3.1 Proceso para la tipificación de matrices 50 3.3.2 Matriz de controles vs fases 52 3.3.3 Matriz de controles vs indicadores 54 3.3.4 Matriz indicadores vs fases del proceso de desarrollo software 57 3.4 Relación de controles, riesgos y planes de acción 62 4. MODELO PARA LA GESTIÓN DE RIESGOS PROPUESTO 64 4.1 El modelo propuesto orientado a perspectivas 64 4.2 Perspectiva conceptual 65 4.2.1 Fase 1: Creación del proyecto 66 4.2.2 Fase 2: Parametrización del proyecto 66 4.2.3 Fase 3: Evaluación del proyecto 68 4.2.4 Fase 4: Identificar los riesgos 68 4.2.5 Fase 5: Gestionar los riesgos 68 4.3 Perspectiva lógica 69 4.3.1 Vista de Datos 69 4.3.2 Vista de Clases 70 4.4 Perspectiva física 74 5. DEFINICIÓN DE REQUERIMIENTOS PARA LA HERRAMIENTA SOFTWARE. 76 5.1 Requisitos de la herramienta 76 5.1.1 Requisitos Funcionales 76 5.1.2 Requisitos No Funcionales 77 6. APLICACIÓN DEL MODELO 78 6.1 Escenario de Prueba 78 6.1.1 Requisitos del escenario 78 6.1.2 Listas de Chequeo 78 6.1.3 Identificación de Riesgos 87 6.1.4 Historial de Riesgos 88 6.2 Experiencia Real 89 6.2.1 Aplicando la Herramienta: Fase 1 - Crear Proyecto 89 6.2.2 Aplicando la Herramienta: Fase 2 - Parametrizar el Proyecto 91 6.2.3 Aplicando la Herramienta: Fase 3 - Evaluar Proyecto 94 6.2.4 Aplicando la Herramienta: Fase 4 – Identificar los Riesgos 95 6.2.5 Aplicando la Herramienta: Fase 5 - Gestionar los Riesgos 96 6.2.6 Vistas del Proyecto Desarrollado: Pagadiario “LA SALVACIÓN” 98 CONCLUSIONES 102 RECOMENDACIONES 104 PLANTEAMIENTO DE TRABAJO FUTURO 105 BIBLIOGRAFÍA Y REFERENCIAS 106 ANEXOS 108MaestríaAt present, where the development of web applications is gaining strength every day, there are few methodologies and models on the development of web applications, there is no formal model on risk management on this type of projects, and generally for the treatment of these the traditional models are used. The master's research work entitled "Model for Risk Management in the Development of Web Applications Supported by the ISO / IEC 27005 Standard", initially exposes the characterization of controls according to the selected standard to identify the relationship between controls and the phases of a software development process, subsequently establishing the relationship between the controls and the proposed indicators. A matrix is derived from the relationship described above that consolidates the interaction between controls, indicators and phases. The controls used in this project are associated with a set of risks, which in turn have a set of action plans. The model proposed in the research is presented from three (3) perspectives: Conceptual, logic and physics. These perspectives were of great help for the development of a web platform that streamlines the proposed model. The model is applicable to medium and large-sized web development projects, where the number of participants should be greater than or equal to five with a single role, otherwise the increased risks would become evident during the development of the project. Once the model is applied to the development of a web application, the platform automatically allows the identification of Risks, which provides two direct benefits, on the one hand the configuration of the model, since it allows making adjustments for future projects, and on the other hand , allows you to take corrective actions in the event of any of the risks. Decision-making support makes it possible to draw up timely action plans.Modalidad Presencialapplication/pdfspahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Atribución-NoComercial-SinDerivadas 2.5 ColombiaModelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005Model and software tool for risk management in the development of web applications supported by the ISO/IEC 27005 standardMagíster en Software LibreBucaramanga (Colombia)UNAB Campus BucaramangaUniversidad Autónoma de Bucaramanga UNABFacultad IngenieríaMaestría en Software Libreinfo:eu-repo/semantics/masterThesisTesishttp://purl.org/redcol/resource_type/TMSystems EngineeringFree softwareWeb applicationsSecurity measuresInvestigationsAnalysisRisk management modelWeb development methodologiesISO 27005 standardIngeniería de sistemasSoftware libreAplicaciones webMedidas de seguridadInvestigacionesAnálisisModelo de gestión de riesgosMetodologías de desarrollo webEstándar ISO 27005Angarita Cuéllar, Alberto José (2012). Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005. Bucaramanga (Santander, Colombia) : Universidad Autónoma de Bucaramanga UNAB, Universitat Oberta de Catalunya UOCBOEHM’S, Barry. Software Engineering. New Jersey: Published by John Wiley & Sons, Inc., Hoboken.GUTIÉRREZ, Luz. Arquitectura Software: Investigación Aplicada a la Construcción de Marcos de Trabajo. Bucaramanga: Sic, 2009.INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Information technology, Security techniques, Information security risk management. ISO/IEC 27005. Suiza: ISO, 2008.PRESSMAN, Roger. Ingeniería del Software: Un Enfoque Práctico. Séptima Edición. México: Mc Graw Hill, 2010.PROJECT MANAGEMENT INSTITUTE, Inc. Guía de los Fundamentos para la Dirección de Proyectos. Pensilvania: PMI Publications, 2008.RUMBAUGH, James, JACOBSON, Ivar y BOOCH Grady. El Lenguaje Unificado de Modelado: Manual de Referencia. Madrid: Addison-Wesley, 2004.SOFTWARE ENGINEERING INSTITUTE. CMMI For Development. Versión 1.3. EE.UU: SEI Publications. 2010.SOMMERVILLE, Ian. Ingeniería del Software. Séptima Edición. Madrid: Pearson Educación, 2005.ARMSTRONG, Robert y ADENS, Gillian. “Managing Software Project Risk”. Disponible en internet: http://www.tassc-solutions.com/downloads/Managing%20Risk.pdf. Última consulta junio 22 de 2012.ESTEVES, José, PASTOR, Joan y RODRÍGUEZ, Nuria. “Implementación y Mejora del Método de Gestión de Riesgos del SEI en un proyecto universitario de desarrollo software”. Disponible en: http://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=01468667. Última consulta junio 22 de 2012.HASSAN, Yusef, MARTÍN Francisco y IAZZA, Ghzala. “Diseño web centrado en el usuario: usabilidad y arquitectura de la información”. Disponible en internet: http://www.upf.edu/hipertextnet/numero-2/diseno_web.html. Última consulta junio 22 de 2012.SILVA, Dario y MERCERAT, Bárbara. “Construyendo aplicaciones web con una metodología de diseño orientada a objetos”. Disponible en internet: http://www.lifia.info.unlp.edu.ar/papers/2001/Silva2001.pdf Última consulta junio 22 de 2012.CLUB DE LA SÉCURITÉ DE L'INFORMATION FRANÇAIS. “Mehari 2010”. Disponible en internet: http://www.clusif.asso.fr/fr/production/ouvrages/pdf/MEHARI-2010- Introduccion.pdf. Última consulta junio 22 de 2012.ISMS INTERNATIONAL USER GROUP. “International Register of ISMS Certificates”. Disponible en internet: http://www.iso27001certificates.com. Última consulta junio 22 de 2012.WILLIANS, Jeff . “OWASP top 10, 2010”. Disponible en internet: https://www.owasp.org/index.php/Top_10_2010-Details_About_Risk_Factors. Última consulta junio 22 de 2012.ORIGINAL2012_Tesis_Angarita_Cuellar_Alberto_Jose.pdf2012_Tesis_Angarita_Cuellar_Alberto_Jose.pdfTesisapplication/pdf5187544https://repository.unab.edu.co/bitstream/20.500.12749/3469/1/2012_Tesis_Angarita_Cuellar_Alberto_Jose.pdf10e24bb7063abcc8fd2a45d40cb31076MD51open access2012_Articulo_Angarita_Cuellar_Alberto_Jose.pdf2012_Articulo_Angarita_Cuellar_Alberto_Jose.pdfArtículoapplication/pdf3836226https://repository.unab.edu.co/bitstream/20.500.12749/3469/2/2012_Articulo_Angarita_Cuellar_Alberto_Jose.pdf14008587376627b20041a03b409dce8cMD52open accessTHUMBNAIL2012_Tesis_Angarita_Cuellar_Alberto_Jose.pdf.jpg2012_Tesis_Angarita_Cuellar_Alberto_Jose.pdf.jpgIM Thumbnailimage/jpeg4720https://repository.unab.edu.co/bitstream/20.500.12749/3469/3/2012_Tesis_Angarita_Cuellar_Alberto_Jose.pdf.jpg7ab4a5803f3f74dd733424069f7ceb6cMD53open access2012_Articulo_Angarita_Cuellar_Alberto_Jose.pdf.jpg2012_Articulo_Angarita_Cuellar_Alberto_Jose.pdf.jpgIM Thumbnailimage/jpeg9644https://repository.unab.edu.co/bitstream/20.500.12749/3469/4/2012_Articulo_Angarita_Cuellar_Alberto_Jose.pdf.jpg62b578c47464e49307d6112e73aabe9cMD54open access20.500.12749/3469oai:repository.unab.edu.co:20.500.12749/34692024-01-19 20:12:39.228open accessRepositorio Institucional | Universidad Autónoma de Bucaramanga - UNABrepositorio@unab.edu.co |