Guía para la implementación de seguridad de la información en aplicaciones web de pequeñas empresas, tomando como referencia “COBIT 5 para la seguridad de la información

Abstract:

La Seguridad de la Información es una de las medidas preventivas a tomar en consideración para el adecuado funcionamiento de aplicaciones en pequeñas y medianas empresas del Ecuador, garantizando de esta forma la confiabilidad, disponibilidad e integridad de la información, principalmente dentro de sus aplicaciones web. Este trabajo se basa en la integración del marco de gobierno para la seguridad de la información Cobit5-SI, la metodología de ingeniería web basada en UML (UWE) y el proyecto abierto de seguridad de aplicaciones web (OWASP), obteniendo las prácticas adecuadas que permitan valorar la Seguridad de la Información en la implementación de aplicaciones web para estas empresas. De igual manera la selección de estas prácticas se realizó con la integración de las normas ISF, ISO/IEC 27001, ISO/IEC 27002, ITIL y NIST.

Año de publicación:

2015

Keywords:

• Ingeniero en Sistemas Informáticos y Computación – Tesis y disertaciones académicas.
• seguridad de la información
• Computadores - Control de acceso
• Seguridad en computadores

Fuente:

rraae