Es un hecho que en el mundo actual cada vez más las Organizaciones incorporan aplicaciones de software no sólo sistematizando sino agregando valor en sus procesos de negocio. A su vez también el software y la conectividad incursiona en productos como electrodomésticos, automóviles, sistemas controlados en forma remota, medicina, etc.
Los incidentes de seguridad (intencionales o no) tienen por tanto un impacto importante en las Organizaciones y la Sociedad, afectando aplicaciones críticas y/o la información que gestionan. Esto conlleva a mayores y nuevos requisitos de seguridad por parte de los clientes, los estándares de la industria y los gobiernos (Organismos reguladores por ejemplo).
El desarrollo de aplicaciones y productos seguros, requiere un enfoque metodológico y sistemático que permita un abordaje sistémico a la temática Seguridad; un enfoque de seguridad por diseño y no librado a la probabilidad de ocurrencia ni a la efectividad o el acierto en establecimiento de controles ad hoc. Requiere de técnicas específicas, habilidades, experiencia y capacidades de la Organización, y ésta a su vez también requiere de procesos adecuados que integren estas técnicas y capacidades en un esfuerzo sostenible para desarrollar productos seguros.
El objetivo de este curso es el de presentar e introducir la necesidad de integrar un marco de referencia de Seguridad al Modelo de Desarrollo de Aplicaciones. Se presenta el estado del arte con una síntesis de diferentes iniciativas en lo referente a la madurez de la seguridad en los procesos de Desarrollo.
Además de referir algunos modelos, estándares y buenas prácticas de seguridad, aplicables a diferentes modelos de desarrollo, el curso profundiza en la propuesta de CMMI ® (Capability Maturity Model ® Integration ).
Se presentan áreas de proceso adicionales para CMMI para el Desarrollo , Versión 1.3 ( CMMI -DEV , V1.3 ) . Estas áreas de proceso se integran a la Gestión de Procesos , Gestión de Proyectos , y las categorías de áreas de Ingeniería de proceso CMMI -DEV.
Sin cupo
1. Introducción
1.1. Presentación
1.2. Motivación
1.3. Desarrollo y Seguridad de la información
1.4. Estado del arte
1.4.1. Referencias y estándares de la industria
1.4.2. Modelos de madurez
2. CMMI
2.1. Mejora de procesos
2.2. Evolución de CMMI
2.3. CMMI Framework
2.4. CMMI for Development
2.5. Core Process Areas and CMMI Models
2.6. Componentes del modelo CMMI
3. Extensión al modelo CMMI – DEV
3.1. Propósito, alcance, estructura
3.2. Relaciones e Interacciones
3.3. Nuevas áreas de proceso e integración en el CMMI Framework
4. Preparación Organizacional para el Desarrollo Seguro
5. Gestión de Seguridad en Proyectos
6. Requerimientos de Seguridad y soluciones técnicas
7. Verificación y Validación de la Seguridad
8. Prácticas genéricas
Examen final