Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005

Vista sencilla de ítem
dc.contributor.advisorArenas Seleey, Danielspa
dc.contributor.authorAngarita Cuéllar, Alberto Joséspa
dc.contributor.cvlacArenas Seleey, Daniel [0000068829]*
dc.contributor.googlescholarArenas Seleey, Daniel [osfVKVoAAAAJ&hl=es]*
dc.contributor.linkedinArenas Seleey, Daniel [daniel-arenas-seleey-25aa56138]
dc.contributor.orcidArenas Seleey, Daniel [0000-0003-3697-3835]
dc.contributor.researchgateArenas Seleey, Daniel [Daniel-Arenas-Seleey]*
dc.contributor.researchgroupGrupo de Investigación Tecnologías de Información - GTIspa
dc.contributor.researchgroupGrupo de Investigaciones Clínicasspa
dc.coverageBucaramanga (Colombia)spa
dc.coverage.campusUNAB Campus Bucaramangaspa
dc.date.accessioned2020-06-26T21:34:54Z
dc.date.available2020-06-26T21:34:54Z
dc.date.issued2012
dc.degree.nameMagíster en Software Librespa
dc.description.abstractEn la actualidad, donde el desarrollo de aplicaciones web cobra fuerza cada día, hay pocas metodologías y modelos sobre el desarrollo de aplicaciones web, no existe un modelo formal sobre la gestión de riesgos sobre este tipo de proyectos, y por lo general para el tratamiento de éstos se usan los modelos tradicionales. El trabajo de investigación de maestría titulado “Modelo para la Gestión de Riesgos en el Desarrollo de Aplicaciones Web Soportado en el Estándar ISO/IEC 27005”, inicialmente expone la caracterización de los controles de acuerdo al estándar seleccionado para identificar la relación existente entre los controles y las fases de un proceso de desarrollo software, posteriormente establece la relación entre los controles y los indicadores propuestos. De la relación anteriormente descrita se deriva una matriz que consolida la interacción entre controles, indicadores y fases. Los controles utilizados en el presente proyecto tienen asociados un conjunto de riesgos, lo cuales estos a su vez poseen un conjunto de planes de acción. El modelo propuesto en la investigación se presenta desde tres (3) perspectivas: la Conceptual, la lógica y la física. Estas perspectivas fueron de gran de ayuda para el desarrollo de una plataforma web que dinamiza el modelo propuesto. El modelo es aplicable a proyectos de desarrollo web de medianas y grandes dimensiones, donde el número de participantes debería ser superior o igual a cinco con único rol, pues en caso contrario se haría evidente el aumento de riesgos durante el desarrollo del proyecto. Una vez aplicado el modelo sobre el desarrollo de una aplicación web, la plataforma automáticamente permite la identificación de Riesgos, lo cual proporciona dos beneficios directos, por un lado la configuración del modelo, pues permite realizar ajustes para los proyectos futuros, y por otro lado, permite tomar acciones correctivas en caso de presentarse alguno de los riesgos. El apoyo a la toma de decisiones hace posible el planteamiento de planes de acción oportunos.spa
dc.description.abstractenglishAt present, where the development of web applications is gaining strength every day, there are few methodologies and models on the development of web applications, there is no formal model on risk management on this type of projects, and generally for the treatment of these the traditional models are used. The master's research work entitled "Model for Risk Management in the Development of Web Applications Supported by the ISO / IEC 27005 Standard", initially exposes the characterization of controls according to the selected standard to identify the relationship between controls and the phases of a software development process, subsequently establishing the relationship between the controls and the proposed indicators. A matrix is ​​derived from the relationship described above that consolidates the interaction between controls, indicators and phases. The controls used in this project are associated with a set of risks, which in turn have a set of action plans. The model proposed in the research is presented from three (3) perspectives: Conceptual, logic and physics. These perspectives were of great help for the development of a web platform that streamlines the proposed model. The model is applicable to medium and large-sized web development projects, where the number of participants should be greater than or equal to five with a single role, otherwise the increased risks would become evident during the development of the project. Once the model is applied to the development of a web application, the platform automatically allows the identification of Risks, which provides two direct benefits, on the one hand the configuration of the model, since it allows making adjustments for future projects, and on the other hand , allows you to take corrective actions in the event of any of the risks. Decision-making support makes it possible to draw up timely action plans.eng
dc.description.degreelevelMaestríaspa
dc.description.learningmodalityModalidad Presencialspa
dc.description.sponsorshipUniversitat Oberta de Catalunya UOCspa
dc.description.tableofcontentsAGRADECIMIENTOS 9 DEDICATORIA 10 INTRODUCCIÓN 11 1. ASPECTOS GENERALES DEL PROYECTO 13 1.1 ANTECEDENTES 13 1.2 PLANTEAMIENTO DEL PROBLEMA Y JUSTIFICACIÓN 13 1.3 OBJETIVOS 15 1.3.1 Objetivo General 15 1.3.2 Objetivos Específicos 15 1.4 METODOLOGÍA Y ACTIVIDADES DEL PROYECTO 15 1.4.1 Metodología del Proyecto 15 1.4.2 Fases del Proyecto 16 1.5 RESULTADOS ESPERADOS 19 1.6 CUMPLIMIENTO DE OBJETIVOS 19 2. MARCO DE REFERENCIA 21 2.1 ESTADO DEL ARTE 21 2.1.1 ANÁLISIS DEL ESTADO DEL ARTE 21 2.2 MARCO TEÓRICO 25 2.2.1 Ingeniería del software 25 2.2.2 El Proceso de Desarrollo Software 26 2.2.3 Metodologías para el Proceso de Desarrollo Software 28 2.2.4 Lenguaje Unificado de Modelado – UML 29 2.2.5 El concepto de Modelo 30 2.2.6 Tecnologías Web 31 2.2.7 Desarrollo de Aplicaciones Web 32 2.2.8 Gestión de Riesgos en el Proceso de Desarrollo de Aplicaciones Web 36 2.2.9 Modelos de Gestión de Riesgos para el Desarrollo de Software 38 2.2.10 Estándar ISO/IEC 27005 42 2.2.11 Otras Metodologías para la Gestión de Riesgos 46 2.2.12 Métodos para Análisis de Riesgos 47 3. CARACTERIZACIÓN DE CONTROLES ISO 27001 EN FASES DE UN PROCESO DE DESARROLLO SOFTWARE 49 3.1 Selección de las fases de un proceso de desarrollo software 49 3.2 Selección de controles para la cuantificación de Riesgos 49 3.3 Matrices de tipificación entre controles, fases e indicadores 50 3.3.1 Proceso para la tipificación de matrices 50 3.3.2 Matriz de controles vs fases 52 3.3.3 Matriz de controles vs indicadores 54 3.3.4 Matriz indicadores vs fases del proceso de desarrollo software 57 3.4 Relación de controles, riesgos y planes de acción 62 4. MODELO PARA LA GESTIÓN DE RIESGOS PROPUESTO 64 4.1 El modelo propuesto orientado a perspectivas 64 4.2 Perspectiva conceptual 65 4.2.1 Fase 1: Creación del proyecto 66 4.2.2 Fase 2: Parametrización del proyecto 66 4.2.3 Fase 3: Evaluación del proyecto 68 4.2.4 Fase 4: Identificar los riesgos 68 4.2.5 Fase 5: Gestionar los riesgos 68 4.3 Perspectiva lógica 69 4.3.1 Vista de Datos 69 4.3.2 Vista de Clases 70 4.4 Perspectiva física 74 5. DEFINICIÓN DE REQUERIMIENTOS PARA LA HERRAMIENTA SOFTWARE. 76 5.1 Requisitos de la herramienta 76 5.1.1 Requisitos Funcionales 76 5.1.2 Requisitos No Funcionales 77 6. APLICACIÓN DEL MODELO 78 6.1 Escenario de Prueba 78 6.1.1 Requisitos del escenario 78 6.1.2 Listas de Chequeo 78 6.1.3 Identificación de Riesgos 87 6.1.4 Historial de Riesgos 88 6.2 Experiencia Real 89 6.2.1 Aplicando la Herramienta: Fase 1 - Crear Proyecto 89 6.2.2 Aplicando la Herramienta: Fase 2 - Parametrizar el Proyecto 91 6.2.3 Aplicando la Herramienta: Fase 3 - Evaluar Proyecto 94 6.2.4 Aplicando la Herramienta: Fase 4 – Identificar los Riesgos 95 6.2.5 Aplicando la Herramienta: Fase 5 - Gestionar los Riesgos 96 6.2.6 Vistas del Proyecto Desarrollado: Pagadiario “LA SALVACIÓN” 98 CONCLUSIONES 102 RECOMENDACIONES 104 PLANTEAMIENTO DE TRABAJO FUTURO 105 BIBLIOGRAFÍA Y REFERENCIAS 106 ANEXOS 108spa
dc.format.mimetypeapplication/pdfspa
dc.identifier.instnameinstname:Universidad Autónoma de Bucaramanga - UNABspa
dc.identifier.reponamereponame:Repositorio Institucional UNABspa
dc.identifier.urihttp://hdl.handle.net/20.500.12749/3469
dc.language.isospaspa
dc.publisher.facultyFacultad Ingenieríaspa
dc.publisher.grantorUniversidad Autónoma de Bucaramanga UNABspa
dc.publisher.programMaestría en Software Librespa
dc.relation.referencesAngarita Cuéllar, Alberto José (2012). Modelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005. Bucaramanga (Santander, Colombia) : Universidad Autónoma de Bucaramanga UNAB, Universitat Oberta de Catalunya UOCspa
dc.relation.referencesBOEHM’S, Barry. Software Engineering. New Jersey: Published by John Wiley & Sons, Inc., Hoboken.spa
dc.relation.referencesGUTIÉRREZ, Luz. Arquitectura Software: Investigación Aplicada a la Construcción de Marcos de Trabajo. Bucaramanga: Sic, 2009.spa
dc.relation.referencesINTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Information technology, Security techniques, Information security risk management. ISO/IEC 27005. Suiza: ISO, 2008.spa
dc.relation.referencesPRESSMAN, Roger. Ingeniería del Software: Un Enfoque Práctico. Séptima Edición. México: Mc Graw Hill, 2010.spa
dc.relation.referencesPROJECT MANAGEMENT INSTITUTE, Inc. Guía de los Fundamentos para la Dirección de Proyectos. Pensilvania: PMI Publications, 2008.spa
dc.relation.referencesRUMBAUGH, James, JACOBSON, Ivar y BOOCH Grady. El Lenguaje Unificado de Modelado: Manual de Referencia. Madrid: Addison-Wesley, 2004.spa
dc.relation.referencesSOFTWARE ENGINEERING INSTITUTE. CMMI For Development. Versión 1.3. EE.UU: SEI Publications. 2010.spa
dc.relation.referencesSOMMERVILLE, Ian. Ingeniería del Software. Séptima Edición. Madrid: Pearson Educación, 2005.spa
dc.relation.referencesARMSTRONG, Robert y ADENS, Gillian. “Managing Software Project Risk”. Disponible en internet: http://www.tassc-solutions.com/downloads/Managing%20Risk.pdf. Última consulta junio 22 de 2012.spa
dc.relation.referencesESTEVES, José, PASTOR, Joan y RODRÍGUEZ, Nuria. “Implementación y Mejora del Método de Gestión de Riesgos del SEI en un proyecto universitario de desarrollo software”. Disponible en: http://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=01468667. Última consulta junio 22 de 2012.spa
dc.relation.referencesHASSAN, Yusef, MARTÍN Francisco y IAZZA, Ghzala. “Diseño web centrado en el usuario: usabilidad y arquitectura de la información”. Disponible en internet: http://www.upf.edu/hipertextnet/numero-2/diseno_web.html. Última consulta junio 22 de 2012.spa
dc.relation.referencesSILVA, Dario y MERCERAT, Bárbara. “Construyendo aplicaciones web con una metodología de diseño orientada a objetos”. Disponible en internet: http://www.lifia.info.unlp.edu.ar/papers/2001/Silva2001.pdf Última consulta junio 22 de 2012.spa
dc.relation.referencesCLUB DE LA SÉCURITÉ DE L'INFORMATION FRANÇAIS. “Mehari 2010”. Disponible en internet: http://www.clusif.asso.fr/fr/production/ouvrages/pdf/MEHARI-2010- Introduccion.pdf. Última consulta junio 22 de 2012.spa
dc.relation.referencesISMS INTERNATIONAL USER GROUP. “International Register of ISMS Certificates”. Disponible en internet: http://www.iso27001certificates.com. Última consulta junio 22 de 2012.spa
dc.relation.referencesWILLIANS, Jeff . “OWASP top 10, 2010”. Disponible en internet: https://www.owasp.org/index.php/Top_10_2010-Details_About_Risk_Factors. Última consulta junio 22 de 2012.spa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.accessrightshttp://purl.org/coar/access_right/c_abf2spa
dc.rights.creativecommonsAtribución-NoComercial-SinDerivadas 2.5 Colombia*
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/*
dc.subject.keywordsSystems Engineeringeng
dc.subject.keywordsFree softwareeng
dc.subject.keywordsWeb applicationseng
dc.subject.keywordsSecurity measureseng
dc.subject.keywordsInvestigationseng
dc.subject.keywordsAnalysiseng
dc.subject.keywordsRisk management modeleng
dc.subject.keywordsWeb development methodologieseng
dc.subject.keywordsISO 27005 standardeng
dc.subject.lembIngeniería de sistemasspa
dc.subject.lembSoftware librespa
dc.subject.lembAplicaciones webspa
dc.subject.lembMedidas de seguridadspa
dc.subject.lembInvestigacionesspa
dc.subject.lembAnálisisspa
dc.subject.proposalModelo de gestión de riesgosspa
dc.subject.proposalMetodologías de desarrollo webspa
dc.subject.proposalEstándar ISO 27005spa
dc.titleModelo y herramienta software para la gestión de riesgos en el desarrollo de aplicaciones web soportado en el estándar ISO/IEC 27005spa
dc.title.translatedModel and software tool for risk management in the development of web applications supported by the ISO/IEC 27005 standardeng
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.driverinfo:eu-repo/semantics/masterThesis
dc.type.hasversioninfo:eu-repo/semantics/acceptedVersion
dc.type.localTesisspa
dc.type.redcolhttp://purl.org/redcol/resource_type/TM

Archivos

Bloque original

Mostrando 1 - 2 de 2
Miniatura
Nombre:
2012_Tesis_Angarita_Cuellar_Alberto_Jose.pdf
Tamaño:
4.95 MB
Formato:
Adobe Portable Document Format
Descripción:
Tesis
Descargar
Miniatura
Nombre:
2012_Articulo_Angarita_Cuellar_Alberto_Jose.pdf
Tamaño:
3.66 MB
Formato:
Adobe Portable Document Format
Descripción:
Artículo
Descargar

Colecciones

Maestría en Software Libre
Grupo de Investigaciones Clínicas
Grupo de Investigación Tecnologías de Información - GTI