Una revisión sistemática de patrones de seguridad utilizados para desarrollar arquitecturas de seguridad
View/ Open
Date
2012xmlui.dri2xhtml.METS-1.0.item-type
article
Citación
Metadata
Show full item recordDocuments PDF
Abstract
Los nuevos modelos de negocio tecnológicos junto con las nuevas tendencias en el campo de la informática están obligando a las organizaciones a experimentar una evolución constante para mantener su competitividad en los mercados. Esta evolución fomenta una continua remodelación de las arquitecturas de los sistemas de información de las organizaciones para adaptarse a las nuevas necesidades. Todos estos cambio incrementan la complejidad de dichos sistemas convirtiéndolos en más vulnerables. Por este motivo, los ataques informáticos contra las organizaciones incrementan considerablemente. Para evitar esto, los ingenieros de seguridad de la información necesitan soluciones validadas y fiables para hacer frente a los problemas de seguridad, así como soluciones ágiles para solventar las nuevas necesidades tecnológicas de una manera óptima. Los patrones de seguridad son un buen mecanismo para llevar a cabo esta tarea debido a que proporcionan soluciones documentadas, validadas y probadas frente a problemas recurrentes. En este artículo se presenta una revisión sistemática para conocer si existen propuestas que utilizan patrones para construir sistemas de información seguros con el objetivo de detectar carencias y nuevas necesidades en este ámbito.. The new technology business models together with the new tendencies in the computer field
are forcing organizations to suffer a constant evolution to maintain their competitiveness in markets. This evolution gives place to a continuous remodeling of the architectures of the companies’ systems to adapt them to the new needs. All these changes increase these systems’ complexity making them more vulnerable. For this reason, computer attacks against organizations are considerably increasing. To avoid this, information security engineers need reliable and validated solutions to face security problems as well as agile solutions to face the new technological necessities in an optimal way. Security patterns are good mechanisms for performing this task because they provide documented, validated and tested solutions to recurring problems. In this paper we carry out a systematic review to know if there exist proposals using security patterns to develop secure systems, in order to detect shortcomings and new necessities in this field.
Keyword/s
Revisión sistemática
patrones de seguridad
arquitecturas seguras
seguridad de la información
seguridad
Systematic review
security patterns
secures architectures
information security
security
Collections
- Vol. 6 No. 1 (2012) [11]
The following license files are associated with this item:
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 International
Related items
Showing items related by title, author, creator and subject.
-
Sistema de gestión integral de seguridad informática en servicios web de e-learning y telefonía IP en Grupo Nethexa S.A.S
Restrepo Marin, Sebastian (Escuela de IngenieríasMaestría en Tecnologías de la Información y la Comunicación, 2019)El proyecto consistió en adaptar un sistema de gestión integral de seguridad informática, que consistió en analizar y mitigar las vulnerabilidades críticas que poseen los servicios web de e-learning y telefonía IP ... -
Proyecto de trabajo de grado propuesta de estructuración de perfiles y procedimientos a partir de un análisis de riesgos de seguridad sobre la administración de perfiles del módulo "Enterprise Portals" del Grupo Nutresa
Betancur Londoño, Esteban (2015-02-06)A continuación se presenta un análisis y evaluación de riesgos para el portal de Grupo Nutresa basándose en las metodologías establecidas en la Norma Técnica Colombiana de gestión del riesgo 5254 y en la norma ISO 31000, ... -
Análisis del modelo de vigilancia a la evasión y elusión al sistema de seguridad social aplicado por la unidad de pensiones y parafiscales (UGPP) a las personas naturales independientes productoras de café : estudio de caso del Suroeste Antioqueño
Zuleta Gómez, Ana María (Escuela de Derecho y Ciencias PolíticasMaestría en Derecho, 2020)El presente artículo estudia la normatividad actual y el modelo de vigilancia a la evasión y elusión al Sistema de Seguridad Social aplicado por la Unidad de Gestión de Pensiones y Parafiscales -en adelante UGPP- a los ...