Estudio de políticas de seguridad para la elaboración de software

Abstract

En la actualidad, existen varios factores que afectan en gran medida la seguridad informática de las empresas que manejan algún tipo de sistema de información y/o redes de informática. Desde organizaciones de TI hasta organizaciones de cualquier actividad económica, las bases de datos y los sistemas de información que se manejan son muy vulnerables a ataques para robo de información para actividades de enriquecimiento personal, o sencillamente para la eliminación de la misma. El problema está en que estas empresas se enfocan en su naturaleza económica y dejan a un lado la seguridad de sus sistemas, ya que se ve una escasez de políticas de seguridad, tanto para los sistemas de información, como para las redes de datos y los servidores donde se encuentran alojados los sistemas de información. En este trabajo de master se estudiarán políticas de seguridad que se deben tener para la elaboración de Software, partiendo desde la seguridad en la infraestructura donde se alojan los servidores que contiene el Software, hasta las políticas de seguridad de los puestos de trabajo.

Nowadays there are several factors that can generate on a large scale the computer security of enterprises that handles some kind of information systems and/or computer networks. From the organization of IT to any economic activity, data bases and information systems they handle are too vulnerable to attacks of stealing information for personal enrichment activity or just the deletion of it. The problem is that these enterprises are focused in their own economic nature and they put aside their own security systems, because there is a lack of security policy, both for information systems as for data network, and the servers that lodges information systems. The current master paper, will be studying security policy that should be taking into account for software elaboration, starting from the infrastructure's security that lodges servers that contains the software, to security policy of work places.

En l'actualitat, existeixen diversos factors que afecten en gran manera la seguretat informàtica de les empreses que manegen algun tipus de sistema d'informació i/o xarxes d'informàtica. Des d'organitzacions de TU fins a organitzacions de qualsevol activitat econòmica, les bases de dades i els sistemes d'informació que es manegen són molt vulnerables a atacs per a robatori d'informació per a activitats d'enriquiment personal, o senzillament per a l'eliminació de la mateixa. El problema està en què aquestes empreses s'enfoquen en la seva naturalesa econòmica i deixen a un costat la seguretat dels seus sistemes, ja que es veu una escassetat de polítiques de seguretat, tant per als sistemes d'informació, com per a les xarxes de dades i els servidors on es troben allotjats els sistemes d'informació. En aquest treball de màster s'estudiaran polítiques de seguretat que s'han de tenir per a l'elaboració de Programari, partint des de la seguretat en la infraestructura on s'allotgen els servidors que conté el Programari, fins a les polítiques de seguretat dels llocs de treball.