Desarrollo de procesos para software seguro basados en ISO 27001/2 e ITIL” Trabajo recepcional para obtener el grado de Maestro en Tecnologías de Información

Abstract

Este trabajo de tesis de maestría busca desarrollar una serie de procesos de seguridad de software usables principalmente por profesionales de desarrollo de software, los cuales están basados en controles aplicables de ISO 27001 así como requerimientos de ITIL relacionados a la gestión de seguridad. Como objetivo principal de esta investigación está el proponer procesos basados en requerimientos de ISO 27001 e ITIL y controles de ISO 27002 que faciliten la implementación de buenas prácticas de desarrollo seguro. Con esto, se contribuye a tener una serie de procesos que no solo ayuden al profesional de desarrollo de software a seguir lineamientos de desarrollo seguro, sino que también ayuden a las organizaciones que lo implementen a acercarse a obtener la certificación en ISO 27001 u otras certificaciones relacionadas. La presente investigación se compone de cuatro capítulos (contexto del problema, marco teórico conceptual, diseño y desarrollo de la propuesta, y generación de procesos) más la conclusión, tres anexos y tres apéndices. En el capítulo I se da una introducción a lo que se tratará este trabajo, la problemática a tratar y la justificación para la elaboración del trabajo. También se encuentran aquí el objetivo general y los objetivos específicos que el trabajo busca cumplir, las preguntas de investigación que se tratarán de responder y los supuestos establecidos en el desarrollo de la tesis de maestría. Para el segundo capítulo se establecen las bases teóricas que contribuirán al correcto desarrollo en los capítulos posteriores. Los temas incluidos dentro de este capítulo van desde diferentes estándares, buenas prácticas y normativas; también se incluye teoría sobre seguridad informática, seguridad en la arquitectura de software y metodologías de desarrollo seguro.