Propuesta de Políticas de seguridad informática en el desarrollo de sistemas web, aplicando la norma ISO 27002, para la Universidad Central del Ecuador

Viteri Viteri, Carlos Javier

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Propuesta de Políticas de seguridad informática en el desarrollo de sistemas web, aplicando la norma ISO 27002, para la Universidad Central del Ecuador

Viteri Viteri, Carlos Javier

URI: http://repositorio.uisrael.edu.ec/handle/47000/4141

Fecha: 2024-03

Resumen:

La seguridad informática o ciberseguridad hace referencia a la protección de información encaminada a impedir la alteración de registros o métodos por parte terceras personas. El objetivo primordial es proteger a personas, dispositivos técnicos y registros de daños e intimidaciones. La seguridad informática es un cúmulo de acciones que tienen como fin proteger la integridad de equipos e información que contienen (UdeCataluña, 2023). La seguridad de los sistemas es el concepto de aplicar lineamientos para garantizar que el software continúe funcionado (o se resista) a los ataques al crear seguridad. Esto significa que el software se somete a pruebas de seguridad para garantizar que pueda resistir ataques maliciosos antes de su lanzamiento al mercado (Thales, 2023). El desarrollo de aplicaciones es una etapa crítica que necesita una planificación y ejecución cuidadosas. Para garantizar el éxito de su proyecto de software, es importante seguir las mejores prácticas de desarrollo de sistemas. Estas mejores prácticas incluyen el uso de las herramientas y la tecnología adecuadas, el cumplimiento de los estándares de codificación, la realización de pruebas periódicas y la garantía de calidad. Siguiendo estas mejores prácticas, los desarrolladores pueden crear aplicaciones de alto rendimiento que cubran los requerimientos y proporcione valor a los interesados (INNEVO CONSULTING, 2023). La Universidad Central del Ecuador “tiene su sede en Quito, capital de la República del Ecuador, y es una comunidad de docentes, estudiantes, profesores y personal con personería jurídica, autónoma, pública y sin fines de lucro” (Universidad Central del Ecuador, 2019, p. 4). La Dirección de Tecnologías de la Información y Comunicación (DTIC), se encargará de: “Regular, planificar los recursos tecnológicos orientados al uso y transferencia de la información de las personas que conforman la comunidad” (Universidad Central del Ecuador, 2019, p. 51). El Desarrollo de Software en la DTIC, se encuentra bajo la normativa vigente, así como cuenta con la ejecución de acciones que derivan en un el desarrollo seguro de software.

Descripción:

Computer security or cybersecurity refers to the protection of information aimed at preventing the alteration of records or methods by third parties. He primary objective is to protect people, technical devices and records from damage and intimidations. Computer security is a set of actions that aim to protect the integrity of equipment and information they contain (UdeCataluña, 2023). Systems security is the concept of applying guidelines to ensure that the software continues to function (or resists) attacks by creating security. This means that The software undergoes security testing to ensure it can withstand attacks malicious before their release to the market (Thales, 2023). Application development is a critical stage that needs planning and execution careful To ensure the success of your software project, it is important to follow the best systems development practices. These best practices include the use of appropriate tools and technology, compliance with coding standards, conducting periodic tests and quality assurance. By following these best practices, Developers can create high-performance applications that cover the requirements and provide value to stakeholders (INNEVO CONSULTING, 2023). The Central University of Ecuador “has its headquarters in Quito, capital of the Republic of Ecuador, and is a community of teachers, students, professors and staff with legal status legal, autonomous, public and non-profit” (Central University of Ecuador, 2019, p. 4). The Directorate of Information and Communication Technologies (DTIC) will be in charge of: “Regulate, plan technological resources aimed at the use and transfer of information of the people who make up the community” (Central University of Ecuador, 2019, p. 51). Software Development in the DTIC is under current regulations, as well as having with the execution of actions that lead to secure software development.

Mostrar el registro completo del ítem