Metodología de controles de seguridad para mejorar el desarrollo de aplicaciones web por parte de terceros en MAPFRE S.A.

Abstract

El presente proyecto consiste en diseñar una metodología para mejorar los controles de seguridad en el desarrollo de aplicaciones web, por parte de terceros que asegure contar con un producto confiable en MAPFRE que debido al incremento de las aplicaciones web en la compañía y los múltiples riesgos existentes a nivel de desarrollo, se tiene la necesidad de contar con procesos donde seguridad de la información participe activamente dentro de las etapas del proyecto. Las bases teóricas empleadas en el trabajo son enfocadas al desarrollo de aplicaciones web seguras tales como el modelo de madurez OPENSAMM y el estándar de verificación de seguridad en aplicaciones web, ambos desarrollados por OWASP. La metodología empleada para el desarrollo del presente proyecto, se basa en las primeras dos fases del círculo de Demming (Planear y Hacer). El resultado obtenido es un aumento de la participación de seguridad de la información, la reducción de vulnerabilidades de seguridad y el aumento de los controles de seguridad en el desarrollo de aplicaciones web por parte de terceros. En conclusión, la aplicación de la metodología permitirá un producto confiable en beneficio de la empresa y clientes.