Por favor, use este identificador para citar o enlazar este ítem:
https://hdl.handle.net/20.500.12104/96402
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.author | Gonzalez Barradas, Jorge Asis | |
dc.date.accessioned | 2023-11-10T20:04:01Z | - |
dc.date.available | 2023-11-10T20:04:01Z | - |
dc.date.issued | 2021-06-25 | |
dc.identifier.uri | https://wdg.biblio.udg.mx | |
dc.identifier.uri | https://hdl.handle.net/20.500.12104/96402 | - |
dc.description.abstract | Este trabajo de tesis de maestría busca desarrollar una serie de procesos de seguridad de software usables principalmente por profesionales de desarrollo de software, los cuales están basados en controles aplicables de ISO 27001 así como requerimientos de ITIL relacionados a la gestión de seguridad. Como objetivo principal de esta investigación está el proponer procesos basados en requerimientos de ISO 27001 e ITIL y controles de ISO 27002 que faciliten la implementación de buenas prácticas de desarrollo seguro. Con esto, se contribuye a tener una serie de procesos que no solo ayuden al profesional de desarrollo de software a seguir lineamientos de desarrollo seguro, sino que también ayuden a las organizaciones que lo implementen a acercarse a obtener la certificación en ISO 27001 u otras certificaciones relacionadas. La presente investigación se compone de cuatro capítulos (contexto del problema, marco teórico conceptual, diseño y desarrollo de la propuesta, y generación de procesos) más la conclusión, tres anexos y tres apéndices. En el capítulo I se da una introducción a lo que se tratará este trabajo, la problemática a tratar y la justificación para la elaboración del trabajo. También se encuentran aquí el objetivo general y los objetivos específicos que el trabajo busca cumplir, las preguntas de investigación que se tratarán de responder y los supuestos establecidos en el desarrollo de la tesis de maestría. Para el segundo capítulo se establecen las bases teóricas que contribuirán al correcto desarrollo en los capítulos posteriores. Los temas incluidos dentro de este capítulo van desde diferentes estándares, buenas prácticas y normativas; también se incluye teoría sobre seguridad informática, seguridad en la arquitectura de software y metodologías de desarrollo seguro. | |
dc.description.tableofcontents | INTRODUCCIÓN.......................................................................................................................1 CAPITULO I. CONTEXTO DEL PROBLEMA........................................................................2 1.1 1.2 1.3 1.4 1.5 CAPÍTULO II. MARCO TEORICO Y NORMATIVO DE CIBERSEGURIDAD Y DESARROLLO DE SOFTWARE SEGURO.............................................................................8 Supuestos .........................................................................................................7 Marco normativo .............................................................................................8 ISO/IEC 27000:2018 ...................................................................................8 ISO/IEC 27001:2013 ...................................................................................9 ISO/IEC 27002:2013 .................................................................................10 ISO/IEC 27005:2008 .................................................................................11 ITIL............................................................................................................12 ITIL - Gestión de la seguridad de la información .....................................13 FIPS 200 – Requerimientos mínimos de seguridad para la información sistemas de información ...............................................................................14 Publicación especial NIST 800-53 – Controles de seguridad y privacidad para sistemas de información y organizaciones ................................................................16 2.1.9 Modelo de Procesos para la Industria del Software (MoProSoft).............17 | |
dc.format | application/PDF | |
dc.language.iso | spa | |
dc.publisher | Biblioteca Digital wdg.biblio | |
dc.publisher | Universidad de Guadalajara | |
dc.rights.uri | https://www.riudg.udg.mx/info/politicas.jsp | |
dc.title | Desarrollo de procesos para software seguro basados en ISO 27001/2 e ITIL” Trabajo recepcional para obtener el grado de Maestro en Tecnologías de Información | |
dc.type | Tesis de Maestría | |
dc.rights.holder | Universidad de Guadalajara | |
dc.rights.holder | Gonzalez Barradas, Jorge Asis | |
dc.coverage | GUADALAJARA, JALISCO | |
dc.type.conacyt | masterThesis | |
dc.degree.name | MAESTRIA EN TECNOLOGIAS DE INFORMACION | |
dc.degree.department | CUCEA | |
dc.degree.grantor | Universidad de Guadalajara | |
dc.rights.access | openAccess | |
dc.degree.creator | MAESTRO EN TECNOLOGIAS DE INFORMACION | |
dc.contributor.director | Ellerbracke Román, Sergio Antonio | |
Aparece en las colecciones: | CUCEA |
Ficheros en este ítem:
Fichero | Tamaño | Formato | |
---|---|---|---|
MCUCEA11052FT.pdf | 1.69 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de RIUdeG están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.