Auditoría al cumplimiento de una política de desarrollo seguro basada en la ISO 27001. Caso de estudio: Escuela Colombiana de Ingeniería Julio Garavito

Trabajo de InvestigaciónLa Escuela Colombiana de Ingeniería Julio Garavito cuenta con un área de desarrollo de software, la cual se encarga de responder a las necesidades de la comunidad con la construcción de nuevos sistemas de información desarrollados a la medida. El presente proyecto tiene como finalidad auditar el proceso de desarrollo de software de La Escuela Colombiana de Ingeniería Julio Garavito, de acuerdo con los lineamientos de desarrollo seguro definidos por la institución basados en la norma ISO 27001, con el fin de hallar oportunidades de mejora. Para cumplir con el objetivo del proyecto, inicialmente se realizará la identificación del estado actual del proceso de desarrollo de software por medio de instrumentos de recolección de datos como encuestas, entrevistas y observación directa, con la información recopilada se desarrollará una guía de auditoria que permitirá evaluar el cumplimiento de la política de desarrollo seguro. Posteriormente se ejecutarán las pruebas de auditoria y con base a los resultados obtenidos se documentarán los hallazgos y las recomendaciones. Las recomendaciones emitidas se priorizarán de acuerdo al nivel de riesgo de cada etapa del proceso de desarrollo de software, con el fin de identificar las recomendaciones que se deberían ejecutar con mayor prioridad.1. INTRODUCCIÓN 2. GENERALIDADES 3. MARCOS DE REFERENCIA 4. MARCO TEORICO 5. MARCO JURIDICO 6. METODOLOGÍA 7. RECOMENDACIONES Y RESULTADOS 8. CONCLUSIONES, RECOMENDACIONES, APORTES Y TRABAJOS FUTUROS 9. BIBLIOGRAFÍA 10. ANEXOSEspecializaciónEspecialista en Auditoría de Sistemas de Informació

Recomendaciones mínimas de seguridad al contratar servicios de internet hogar

Trabajo de investigación"El uso de la red de internet ha presentado un crecimiento significativo en los últimos años y se ha incrementado el acceso desde diferentes dispositivos tecnológicos. En la actualidad estas redes pueden presentan vulnerabilidades en donde personas inescrupulosas aprovecharían para violar la confidencialidad, integridad y disponibilidad de los datos de los usuarios. Debido a esto, es de vital importancia tener redes de acceso a internet bajo esquemas que generen seguridad, sin embargo, para muchos usuarios y proveedores de internet esto no representa una prioridad en el momento de contratar o incluso configurar las redes alámbricas o inalámbricas de un hogar especialmente. Por lo que nos preguntamos ¿Qué consideraciones de seguridad debe tener un usuario que desea contratar un proveedor del servicio de internet para el hogar con el fin de obtener una adecuada protección de la información? Esta investigación consiste en evaluar la seguridad de las redes de internet hogar de los tres proveedores con mayor cobertura de usuarios en la ciudad de Bogotá (Claro, Tigo/Une y Movistar), se realizará un análisis de los equipos que instalan en las viviendas y se verificara la configuración de las redes contratadas por los usuarios, con el fin de identificar vulnerabilidades o malas prácticas empleadas que pongan en riesgo la seguridad de la información. Este estudio permitirá definir condiciones de seguridad de las redes hogar e identificar qué proveedor de internet proporciona mayor protección a la información."1. INTRODUCCIÓN 2. GENERALIDADES 3. OBJETIVOS 4. MARCO DE REFERENCIA 5. METODOLOGIA 6. PRODUCTOS A ENTREGAR 7. ENTREGA DE RESULTADOS E IMPACTOS 8. CONCLUSIONES 9. BIBLIOGRAFÍAEspecializaciónEspecialista en Seguridad de la Informació