Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles.
In this article the main objective is to propose a methodological model for risk management in the development and implementation of mobile applications for those organizations dedicated to their development. Nowadays, companies recognize the great benefit of using technological solutions to strengt...
Saved in:
| Main Authors: | , |
|---|---|
| Other Authors: | |
| Format: | Trabajo de grado (Pregrado y/o Especialización) |
| Language: | spa |
| Published: |
Universidad Antonio Nariño
2022
|
| Subjects: | |
| Online Access: | http://repositorio.uan.edu.co/handle/123456789/7229 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1813940136896888832 |
|---|---|
| author | Álvarez Sánchez, Yazmín Lulú Sanjuan Durán, Andrés Mauricio |
| author2 | Mayorga Galarza, Mario Fernando |
| author_facet | Mayorga Galarza, Mario Fernando Álvarez Sánchez, Yazmín Lulú Sanjuan Durán, Andrés Mauricio |
| author_sort | Álvarez Sánchez, Yazmín Lulú |
| collection | DSpace |
| description | In this article the main objective is to propose a methodological model for risk
management in the development and implementation of mobile applications for those
organizations dedicated to their development. Nowadays, companies recognize the great benefit
of using technological solutions to strengthen their business system. Considering the rise of
mobile applications, it is necessary to design a methodological model that allows us to manage
the risks that may arise when developing and implementing these applications in companies and
thus be able to reduce the risk that may arise, because it can have unfortunate consequences
within an organization, the risks that can arise are many, this according to the type of mobile
applications to which the risks can be managed. The scope of the article is based on the risk
problems that arise in mobile applications and the risk management plans that organization that
use mobile applications must have for the proper functioning of their organizations. The proposed
methodology CVEM, frames the realization of a guide for carrying out risk management in
mobile applications within organizations. Among the results obtained is the characterization of
risks and their classification, which allowed limiting the scope of the project, subsequently the
domains of the ISO 31001 standard (2018 RISK ADMINISTRATION AND MANAGEMENT)
were validated in order to find the controls that will cover these vulnerabilities, through the risk
management plan. |
| format | Trabajo de grado (Pregrado y/o Especialización) |
| id | repositorio.uan.edu.co-123456789-7229 |
| institution | Repositorio Digital UAN |
| language | spa |
| publishDate | 2022 |
| publisher | Universidad Antonio Nariño |
| record_format | dspace |
| spelling | repositorio.uan.edu.co-123456789-72292024-10-21T12:25:42Z Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. Álvarez Sánchez, Yazmín Lulú Sanjuan Durán, Andrés Mauricio Mayorga Galarza, Mario Fernando Aplicaciones móviles Gestión de riesgos Mobile applications Risk management In this article the main objective is to propose a methodological model for risk management in the development and implementation of mobile applications for those organizations dedicated to their development. Nowadays, companies recognize the great benefit of using technological solutions to strengthen their business system. Considering the rise of mobile applications, it is necessary to design a methodological model that allows us to manage the risks that may arise when developing and implementing these applications in companies and thus be able to reduce the risk that may arise, because it can have unfortunate consequences within an organization, the risks that can arise are many, this according to the type of mobile applications to which the risks can be managed. The scope of the article is based on the risk problems that arise in mobile applications and the risk management plans that organization that use mobile applications must have for the proper functioning of their organizations. The proposed methodology CVEM, frames the realization of a guide for carrying out risk management in mobile applications within organizations. Among the results obtained is the characterization of risks and their classification, which allowed limiting the scope of the project, subsequently the domains of the ISO 31001 standard (2018 RISK ADMINISTRATION AND MANAGEMENT) were validated in order to find the controls that will cover these vulnerabilities, through the risk management plan. En este artículo el objetivo principal es proponer un modelo metodológico para la gestión de riesgos en el desarrollo e implementación de aplicaciones móviles para aquellas organizaciones dedicadas al desarrollo de las mismas. Hoy día las empresas reconocen el gran beneficio que tiene el utilizar soluciones tecnológicas para fortalecer su sistema de negocio. Considerando el auge que tiene las aplicaciones móviles, es necesario diseñar modelo metodológico que nos permita gestionar los riesgos que se pueden presentar al momento de desarrollar e implementar en las empresas dichas aplicaciones y de esta manera poder reducir el riesgo que pueda presentarse, debido a que se puede tener consecuencias lamentables dentro una organización, los riesgos que pueden presentarse son muchas, esto conforme al tipo de aplicaciones móviles a las que se le puede gestionar los riesgos. El alcance del artículo parte de los problemas de riesgos que se presentan en las aplicaciones móviles y los planes para la gestión de riesgos que debe tener las organizaciones que utilizan las aplicaciones móviles para el buen funcionamiento de sus organizaciones. La metodología propuesta CVEM, enmarca la realización de una guía para la realización de la gestión de riesgos en aplicaciones móviles dentro de las organizaciones. Dentro de los resultados obtenidos esta la caracterización de riesgos y su clasificación, que permitió limitar el alcance del proyecto, posteriormente se validaron los dominios de la norma ISO 31000(2018 ADMINISTRACIÓN Y GESTIÓN DE RIESGOS) para poder encontrar los controles que cubrirán esas vulnerabilidades, mediante el plan de gestión de riesgos. Especialista en Auditoría y Control Fiscal Especialización Virtual Monografía 2022-11-08T20:56:52Z 2022-11-08T20:56:52Z 22-05-24 Trabajo de grado (Pregrado y/o Especialización) info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_7a1f http://purl.org/coar/version/c_970fb48d4fbd8a85 http://repositorio.uan.edu.co/handle/123456789/7229 ✔ Amaya, D., (2013). Metodologías ágiles en el desarrollo de aplicaciones para dispositivos móviles. Estado actual. 12, pp. 111-124. ✔ Aponte, S. & Dávila, C. (2011). Sistemas operativos móviles: Funcionalidades, efectividad y aplicaciones útiles en Colombia. (Tesis de Pregrado) Universidad EAN, Facultad de Ingeniería de Sistemas, Bogotá Aranaz Tudela, J. (2009). Desarrollo de aplicaciones para dispositivos móviles sobre la plataforma Android de Google (Tesis de Maestría). Universidad Carlos Tercero, Madrid. ✔ BECERRA J. Germán. (1997) Auditoría de sistemas en el PAD. 2ª.ed. Editorial Edmez, Bogotá, Colombia, 110 p ✔ D´OLIVO y SAULEDA. Alternativa de participación de la auditoría interna en procesos de autoevaluación de controles, Uruguay ✔ ENYOYSAFERTECHNOLOGY, Eset Security Report Latinoamérica 2014 [en línea] 2014 Disponible en http://www.welivesecurity.com/wpcontent/uploads/2014/06/informe_esr14.pdf ✔ GUTIÉRREZ, SOLIS Y PORTAL. El rol del auditor interno en los procesos de autoevaluación de controles. México D.F. ✔ International Organization for Standardization. (2018). ISO 31000, Risk management. ✔ Lefcovich, M. (2009). La gestión del Riesgo. ed. Córdoba: El Cid Editor. Biblioteca UAN. ✔ OWASP, Los diez riesgos más críticos de Aplicaciones Web [en línea] 2013 Disponible en https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_- _Espa%C3%B1ol.pdf instname:Universidad Antonio Nariño reponame:Repositorio Institucional UAN repourl:https://repositorio.uan.edu.co/ spa Acceso abierto Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) https://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess http://purl.org/coar/access_right/c_abf2 application/pdf application/pdf application/pdf application/pdf application/pdf Colombia(Bogotá,Dc) Universidad Antonio Nariño Especialización en Auditoría de Sistemas (Virtual) Facultad de Ciencias Económicas y Administrativas Virtual |
| spellingShingle | Aplicaciones móviles Gestión de riesgos Mobile applications Risk management Álvarez Sánchez, Yazmín Lulú Sanjuan Durán, Andrés Mauricio Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title | Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title_full | Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title_fullStr | Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title_full_unstemmed | Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title_short | Formulación de un modelo metodológico para gestionar los riesgos en las aplicaciones móviles. |
| title_sort | formulacion de un modelo metodologico para gestionar los riesgos en las aplicaciones moviles |
| topic | Aplicaciones móviles Gestión de riesgos Mobile applications Risk management |
| url | http://repositorio.uan.edu.co/handle/123456789/7229 |
| work_keys_str_mv | AT alvarezsanchezyazminlulu formulaciondeunmodelometodologicoparagestionarlosriesgosenlasaplicacionesmoviles AT sanjuanduranandresmauricio formulaciondeunmodelometodologicoparagestionarlosriesgosenlasaplicacionesmoviles |
