Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005
Cite
Share this
Date
2012Other contributors
Advisor
Metadata
Show full item recordDocuments PDF
Abstract
En la actualidad, donde el desarrollo de aplicaciones web cobra fuerza cada día, hay pocas metodologías y modelos sobre el desarrollo de aplicaciones web, no existe un modelo formal sobre la gestión de riesgos sobre este tipo de proyectos, y por lo general para el tratamiento de éstos se usan los modelos tradicionales.
El trabajo de investigación de maestría titulado “Modelo para la Gestión de Riesgos en el Desarrollo de Aplicaciones Web Soportado en el Estándar ISO/IEC 27005”, inicialmente expone la caracterización de los controles de acuerdo al estándar seleccionado para identificar la relación existente entre los controles y las fases de un proceso de desarrollo software, posteriormente establece la relación entre los controles y los indicadores propuestos. De la relación anteriormente descrita se deriva una matriz que consolida la interacción entre controles, indicadores y fases. Los controles utilizados en el presente proyecto tienen asociados un conjunto de riesgos, lo cuales estos a su vez poseen un conjunto de planes de acción.
El modelo propuesto en la investigación se presenta desde tres (3) perspectivas: la Conceptual, la lógica y la física. Estas perspectivas fueron de gran de ayuda para el desarrollo de una plataforma web que dinamiza el modelo propuesto.
El modelo es aplicable a proyectos de desarrollo web de medianas y grandes dimensiones, donde el número de participantes debería ser superior o igual a cinco con único rol, pues en caso contrario se haría evidente el aumento de riesgos durante el desarrollo del proyecto.
Una vez aplicado el modelo sobre el desarrollo de una aplicación web, la plataforma automáticamente permite la identificación de Riesgos, lo cual proporciona dos beneficios directos, por un lado la configuración del modelo, pues permite realizar ajustes para los proyectos futuros, y por otro lado, permite tomar acciones correctivas en caso de presentarse alguno de los riesgos. El apoyo a la toma de decisiones hace posible el planteamiento de planes de acción oportunos.
Lemb keywords
Ingeniería de sistemas; Software libre; Aplicaciones web; Medidas de seguridad; Investigaciones; AnálisisKeywords
Systems Engineering; Free software; Web applications; Security measures; Investigations; Analysis; Risk management model; Web development methodologies; ISO 27005 standard
Comments