Ir al contenido

Documat


Resumen de Desarrollo de productos de software seguros en sintonía con los modelos SSE-CMM, COBIT e ITIL.

Edmundo Tovar Caro Árbol académico, José Carrillo Verdún, Vianca Vega, Gloria Piedad Gasca Hurtado

  • español

    Los componentes que forman la Tecnología de Información (TI) que poseen las organizaciones, cada día toman mayor relevancia, por lo cual se han desarrollado modelos que guían las prácticas para su administración y control, tal es el caso de COBIT e ITIL. También, debido a la relevancia adquirida por el aspecto de seguridad y las TI´s se ha desarrollado SSE-CMM que es un modelo para la administración de la seguridad. Por otro lado, es de interés un tipo de elemento particular de la Tecnología, las aplicaciones Software, que deben ser desarrolladas teniendo en cuenta desde los inicios de su ciclo de vida, la seguridad como una característica emergente. El presente artículo, analiza cómo estos modelos aportan y potencian el desarrollo de productos de software seguro. Además se presenta una nueva definición de las dimensiones a considerar para alcanzar la seguridad de manera integral, como una propiedad emergente de los sistemas de software y se resaltan los aspectos coincidentes entre los modelos, en relación a la seguridad del software.

  • English

    The components that form the Information Technology (IT) that have the organizations, every day take greater relevance, thus models as Cobit and ITIL have been developed, who guide the practices for their administration and control. Also, due to the relevance acquired by the security aspect and IT has been developed SSE-CMM that is a model for the security administration. On the other hand, it is of interest a particular element of Tecnology, the Software Applications, that must be developed considering from the beginnings of it life cycle, the security as an emergent characteristic. The present article, analyzes how these models contribute and harness the secure software development. In addition, a new definition of the dimensions appears to consider to reach the security of integral way, as an emergent property of the software systems and the coincident aspects between the models are emphasized, in relation to the software security.


Fundación Dialnet

Mi Documat