Guía de gestión del riesgo tecnológico para el tratamiento de la seguridad durante el proceso de desarrollo de software

Abstract

La gestión de proyectos se considera un elemento imprescindible para lograr la finalización exitosa del proyecto y la obtención de un producto con la calidad requerida. La gestión de riesgos se orienta como un proceso que permite aumentar la probabilidad y el impacto de los eventos positivos, y disminuir la probabilidad y el impacto de los eventos adversos para el proyecto. En el software específicamente, el riesgo no se limita al proyecto solamente. Pueden aparecer riesgos después de haber desarrollado con éxito el software y de haberlo entregado al cliente. Estos riesgos están asociados con las consecuencias del fallo del software una vez en el mercado y consecuentemente, en muchas ocasiones, estos fallos han convertido al software en blanco de ataques y vías para los mismos. La presente investigación se enmarca en la gestión del riesgo tecnológico en proyectos de desarrollo de software. Se propone una guía basada en estándares internacionales y buenas prácticas que permite facilitar la estandarización de la gestión del riesgo tecnológico en los proyectos del Centro de Telemática (TLM). A través de la ejecución de actividades, la aplicación de técnicas de análisis y gestión de riesgos y el desarrollo de artefactos se ofrece una herramienta que permite determinar los requisitos de seguridad que se implementarán en relación a los riesgos identificados. La guía propuesta favorece el aseguramiento de la calidad y seguridad de los sistemas desarrollados en el Centro de Telemática además de alinearse con la necesidad de incorporar la gestión de la seguridad desde el proceso de desarrollo del software.