Diseño de un marco de seguridad mediante el uso de estándares internacionales para optimizar procesos de desarrollo y despliegue de sistemas informáticos dentro de una universidad publica.

Abstract

A lo largo de esta tesis, se ha identificado que los procesos de desarrollo y despliegue gestionados por la DTI presentan diversas deficiencias en materia de seguridad, tales como la ausencia de políticas formales de seguridad de la información, la falta de pruebas de seguridad en el ciclo de vida del desarrollo de software y la centralización del despliegue de aplicaciones hacia una sola persona. Estos problemas han expuesto a la institución a riesgos significativos, como la interrupción de servicios críticos. Ante la creciente amenaza de ciberataques y para abordar estos desafíos, se propone la elaboración de políticas de seguridad basadas en la norma ISO/IEC 27002:2022 y el Marco de Desarrollo de Software Seguro (SSDF) de NIST. Estas normas incorporan controles tecnológicos y organizacionales alineados con las mejores prácticas internacionales. Entre los controles recomendados se encuentran la implementación de autenticación segura, codificación segura, separación de ambientes de desarrollo y producción, entre otros. Además, se IX define una estructura de roles y responsabilidades para garantizar la correcta aplicación de estas políticas. El marco propuesto no solo busca mejorar la seguridad de las aplicaciones informáticas que mantiene la DTI, sino también promover una cultura de seguridad dentro de la organización, asegurando que el personal esté adecuadamente capacitado y consciente de las prácticas de desarrollo seguro. Con la adopción de estas políticas, se espera reducir significativamente los riesgos asociados al desarrollo de software y fortalecer la protección de los activos de información de la DTI y por ende de la IES.