Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/21347
Title: Auditoría de Código Fuente Utilizando la Norma ISO-19011 y el Estándar IEEE-1028
Authors: Santacruz Guarquila, Cristian David
Keywords: SISTEMAS COMPUTACIONALES
CÓDIGO FUENTE
NORMAS ISO
Issue Date: 8-Dec-2020
Publisher: Quito, 2020.
Citation: Santacruz Guarquila, C. D. (2020). Auditoría de Código Fuente Utilizando la Norma ISO-19011 y el Estándar IEEE-1028. 73 hojas. Quito : EPN.
Abstract: The following degree project was carried out for the Directorate of Information and Process Management (DIPM), which is a support entity of the National Polytechnic School for the fulfillment of its institutional mission, the DIPM has as main functions the administration of technological resources and services, in addition to quality management of both strategic and support processes of the EPN. The DIPM has developed the Integrated Information System of the EPN to manage all the information concerning the institution through this platform. For which, it must be ensured that the integrated system complies with the best practices of secure application development, in order to avoid possible security gaps and guarantee the availability of the system, in order to have this declaration of conformity, a process of source code audit to the SAEW module of the EPN Integrated Information System. To execute the source code audit of the SAEW module of the SII - EPN, six processes were defined that guide its execution, taking as reference the ISO 19011 standard and the IEEE 1028 standard, the processes defined are the following: Establishment of the plan of audit, Risk assessment and determination, Audit planning, Audit initiation, Preparation of audit resources, Examination; for each process its activities and executors are defined. At the end of the audit, an audit report was delivered detailing the findings, evidence and recommendations for improvement on the observations made, with the purpose that they are taken into account and executed to guarantee that the development of the application is aligned with the best practices of secure application development. KEY WORDS: source code audit, IEEE 1028, ISO 19011, frame of reference, best practices.
Description: El siguiente proyecto de titulación fue realizado para la Dirección de Gestión de la Información y Procesos (DGIP), la cual es un ente de apoyo de la Escuela Politécnica Nacional para el cumplimento de su misión institucional, la DGIP tiene como funciones principales la administración de recursos y servicios tecnológicos, además de la gestión de la calidad de los procesos tanto estratégicos como de apoyo de la EPN. La DIGIP ha desarrollado el Sistema Integrado de Información de la EPN para gestionar mediante esta plataforma toda la información concerniente a la institución. Para lo cual se debe garantizar que el sistema integrado cumpla con las mejores prácticas de desarrollo seguro de aplicaciones, con el propósito de evitar posibles brechas de seguridad y garantizar la disponibilidad del sistema, para tener esta declaración de conformidad se procedió a desarrollar un proceso de auditoría de código fuente al módulo SAEW del Sistema Integrado de Información de la EPN. Para ejecutar la auditoría de código fuente del módulo SAEW del SII – EPN se definieron seis procesos que guía la ejecución de la misma, tomando como referencia la norma ISO 19011 y el estándar IEEE 1028, los procesos definidos son los siguientes: Establecimiento del plan de auditoría, Determinación y evaluación de riesgos, Planificación de la auditoría, Inicio de la auditoría, Preparación de recursos de auditoría, Examinación; para cada proceso se definen sus actividades y ejecutantes. Al final de la auditoría se realizó la entrega de un informe de auditoría donde se detallan los hallazgos, evidencias y se realizan recomendaciones de mejora sobre las observaciones realizadas, con el propósito que sean tomadas en cuenta y ejecutadas para garantizar que el desarrollo de la aplicación se alinea a las mejores prácticas de desarrollo seguro de aplicaciones.
URI: http://bibdigital.epn.edu.ec/handle/15000/21347
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD 10865.pdf2,14 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.