MARCO DE REFERENCIA PARA EL DESARROLLO DE UNA AUDITORÍA DE SEGURIDAD INFORMÁTICA EN APLICACIONES ANDROID.

Thumbnail Image

Files

LEÓN CABRERA SANTIAGO FABRICIO.pdf (1.8 MB)

Date

2018-11

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

The present work is focused on proposing a frame of reference for the development of an IT security audit in Android applications, specifying procedures and adjusting nomenclatures that facilitate the auditors to define the impact, the probability that a vulnerability will materialize and the level security of the safeguards found within the frequent vulnerabilities in Android applications. For this, a bibliometric analysis of the main concepts on the phases of an audit focused on information technologies, risk treatments focused on information technologies and methodologies focused on the analysis of failures in mobile applications is carried out, with the result obtained They selected three academic articles which were chosen because they are based on recognized and proven methodologies: the audit and information systems assurance guide proposed by the Isaca, the risk analysis and management methodology of the Information Systems (Magerit ) and the Owasp Mobile Security Project security analysis methodologies, which serve as the basis for the construction of the proposed framework, which exposes the stages and procedures that must be followed within an audit, also with the information obtained from the elaboration of the frame of reference you get a li This is the checklist with the most frequent failures that should be analyzed with the option to classify their probability of occurrence and specify the level of implementation of the safeguards found. The validation of this work is done through the technique of a focus group with a qualitative approach, which facilitated the participation of five professionals in the area who provided their opinions and points of view about the feasibility of using the proposed framework. In the end the acceptance of one hundred percent of the participants was obtained considering it a viable alternative to perform a security audit in Android applications.

Description

El presente trabajo está enfocado en proponer un marco de referencia para el desarrollo de una auditoría de seguridad informática en aplicaciones Android, que especifique procedimientos y ajuste nomenclaturas que facilite a los auditores definir el impacto, la probabilidad de que una vulnerabilidad se materialice y el nivel de seguridad de las salvaguardas encontradas dentro de las vulnerabilidades frecuentes en aplicaciones Android. Para esto se realiza un análisis bibliométrico de los principales conceptos sobre las fases de una auditoría enfocadas a las tecnologías de la información, tratamientos de riesgos enfocados en tecnologías de la información y metodologías enfocadas al análisis de fallos en aplicaciones móviles, con el resultado obtenido se seleccionaron tres artículos académicos los cuales fueron escogidos debido a que están basados en metodologías reconocidas y probadas: la guía de auditoría y aseguramiento de sistemas de la información planteada por la Isaca, la metodología de análisis y gestión de riesgos de los Sistemas de Información (Magerit) y la metodologías de análisis de seguridad Owasp Mobile Security Project, las cuales sirven de base para la construcción del marco propuesto con lo que se exponen las etapas y procedimientos que se deben seguir dentro de una auditoría, igualmente con la información obtenida de la elaboración del marco de referencia se obtiene una lista de chequeo con los fallos más frecuentes que se debería analizar con la opción de clasificar su probabilidad de ocurrencia y especificar el nivel de implementación de las salvaguardas encontradas. La validación de este trabajo se realiza a través de la técnica de grupo focal con un enfoque cualitativo, la cual facilitó la participación de cinco profesionales en el área los cuales proporcionaron sus opiniones y puntos de vista acerca de la factibilidad del uso del marco propuesto. Al final se obtuvo la aceptación del cien por ciento de los participantes considerándolo una alternativa viable para realizar una auditoría de seguridad en aplicaciones Android.

Keywords

Marco de Auditoría de TI,, Vulnerabilidades Aplicaciones,, tratamiento de riesgos, Android

Citation

URI

http://repositorio.uees.edu.ec/123456789/2764

Collections

POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN