Abstract

UNAS GOMEZ, José Luis; ESTRADA ESPONDA, Royer David  and  TORO PAREJA, Luis Germán. Implementación de un roadmap para asegurar la información en los desarrollos de aplicaciones en línea. Rev. logos cienc. tecnol. [online]. 2024, vol.16, n.3, pp.62-87.  Epub Dec 13, 2024. ISSN 2145-594X.  https://doi.org/10.22335/rlct.v16i3.1967.

Este artículo presenta un roadmap para el control de los datos de la información en los ámbitos de desarrollo de aplicaciones de software para las grandes, medianas y pequeñas empresas de desarrollo de aplicaciones en línea, las cuales son vulnerables por la falta de controles o políticas que permitan la protección de la información de ataques no deseados y exposición de información sensible. Se implementó una metodología de investigación con base en la norma de la Organización Internacional de Estandarización ISO 27001; las características de Objetivos de Control para la Información y Tecnologías Relacionadas con las metodologías COBIT y Magerit para el diseño de un Sistema de Gestión de la Seguridad de la Información (SGSI), que asegure la información de los clientes en los desarrollos de aplicaciones en línea. Con la presentación de la metodología de desarrollo se han utilizado datos de control y experimentales para asegurar la información, logrando elevar su nivel de seguridad y madurez de la empresa, y se busca con ello garantizar los tres pilares de la seguridad de la información: integridad, disponibilidad y confidencialidad.

Keywords : gestión de la seguridad; COBIT; asegurar información; sistemas en línea; roadmap.

        · abstract in English | Portuguese     · text in Spanish     · Spanish ( pdf )