Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/3057
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorSotomayor Sánchez, Marco Vinicio-
dc.contributor.authorCárdenas Cantos, Blanca de Lourdes-
dc.date.accessioned2019-11-07T16:14:09Z-
dc.date.available2019-11-07T16:14:09Z-
dc.date.issued2019-04-13-
dc.identifier.urihttp://repositorio.uees.edu.ec/123456789/3057-
dc.descriptionEl presente estudio surge como una respuesta a la falta de aseguramiento de los procesos informáticos en ciertas instituciones financieras. Se planteó como objetivo: diseñar y aplicar una auditoría de seguridad en el proceso de desarrollo de software acorde al estándar ISO/IEC 15504, el mismo que ha demostrado una efectividad mayor en la obtención de información real y confiable, en una Cooperativa, durante el año 2018. La metodología aplicada asumió un enfoque mixto y se emplearon instrumentos como: encuesta sobre proceso de desarrollo de software, entrevista a la persona coordinadora del proceso de desarrollo de software, y una lista de verificación. Los resultados de permitieron observar que la mayoría de los subprocesos se encuentran completamente implementados; únicamente un número reducido estaría parcialmente implementado. A partir de ello se concluye el proceso auditado se realiza de manera consistente y bajo parámetros y lineamientos claramente definidos. La aplicación de la auditoría de seguridad informática al proceso de desarrollo de software permitió identificar varias problemáticas que, en caso de no ser solucionadas, ponen en riesgo la operatividad de los sistemas informáticos y, principalmente, la seguridad de los clientes y socios durante las transacciones económicas.es
dc.description.abstractThe investigation originates as a response to the lack of assurance of computer processes in certain financial institutions. The objective was to design and implement a security audit in the software development process according to ISO / IEC 15504 standards at a financial institution. The applied methodology assumed a mixed approach and instruments such as: survey about the software development process, interview with the coordinator of the software development process, and a checklist. The results allowed to observe that most of the sub-processes are fully implemented; only a small number would be partially implemented. Based on this, the audited process is concluded in a consistent manner and under clearly defined parameters and guidelines. The application of the computer security audit to the software development process made it possible to identify several problems that, if not solved, put at risk the operation of the computer systems and, mainly, the security of the clients and partners during the transactions. economices
dc.language.isospaes
dc.rightsopenAccesses
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/es
dc.subjectAuditoría,es
dc.subjectseguridad informática,es
dc.subjectdesarrollo de software,es
dc.subjectiso/iec 15504,es
dc.subjectframeworkes
dc.titleAUDITORÍA DE SEGURIDAD EN EL PROCESO DE DESARROLLO DE SOFTWARE ACORDE A ESTÁNDAR ISO/IEC 15504 EN UNA INSTITUCIÓN FINANCIERA.es
dc.typemasterThesises
Aparece en las colecciones: AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CARDENAS CANTOS BLANCA DE LOURDES.pdf734,5 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.