Resumen de Calidad del software y seguridad de aplicaciones a partir del proceso de desarrollo de software AGILISO y el estándar OWASP
Carlos Arturo Blandón Jaramillo, Jhon Steven Jaramillo Becerra
- español
La globalización ha impulsado a todos los sectores industriales hacia la modernización de la obtención, almacenamiento y acceso de información en los procesos de apoyo, misionales y estratégicos, modernización que se han comenzado a hacer prácticamente obligatorios e inmediata a partir de la declaratoria mundial de pandemia, que obligó a que dichos procesos se realicen en la virtualidad toda vez que por parte de los gobiernos se decretaron confinamientos a toda la población; esta circunstancia inesperada decanta en la necesidad imperativa de mejorar tanto las prácticas de desarrollo de software como las pruebas a la seguridad de las aplicaciones que soportan la operación del negocio. En este contexto los responsables de los departamentos de control interno y auditoría de sistemas de información deben generar evaluaciones permanentes tanto a los procesos de desarrollo de software como a la seguridad de las aplicaciones, asegurando el cumplimiento de los estándares internacionales ISO/IEC 27001 e ISO/IEC 29110, verificando que la lógica del negocio este soportada de manera adecuada a través de los desarrollos propios o tercerizados con los que cuentan las organizaciones.Esta es una propuesta para evaluar la calidad del software a partir del proceso de desarrollo de software AGILISO y la seguridad en las aplicaciones en base al estándar de verificación de seguridad en aplicaciones OWASP, fortaleciendo y optimizando la actividad de auditoría por parte de control interno, auditores y consultores de sistemas de información, permitiendo la propuesta oportuna de planes de acción que procuren la corrección de las desviaciones detectadas.
- English
Globalization has driven all industrial sectors towards the modernization of obtaining, storing and accessing information in the support, mission and strategic processes, modernization that have started to become practically mandatory and immediate after the world pandemic declaration, which forced these processes to be carried out virtually since governments decreed confinements to the entire population; this unexpected circumstance leads to the imperative need to improve both software development practices and security testing of the applications that support the business operation. In this context, those responsible for internal control and information systems auditing departments must generate permanent evaluations of both software development processes and application security, ensuring compliance with international standards ISO/IEC 27001 and ISO/IEC 29110, verifying that the business logic is adequately supported by the organizations’ own or outsourced developments.This is a proposal to evaluate software quality based on the AGILISO software development process and application security based on the OWASP application security verification standard, strengthening and optimizing the auditing activity by internal control, auditors and information systems consultants, allowing the timely proposal of action plans that seek to correct the deviations detected.
