| dc.contributor.advisor | Mantilla Torres, Eduard Antonio | |
| dc.coverage.spatial | cead_-_bucaramanga | |
| dc.creator | López Ortiz, Yorguin Augusto | |
| dc.date.accessioned | 2025-10-30T19:35:41Z | |
| dc.date.available | 2025-10-30T19:35:41Z | |
| dc.date.created | 2025-10-25 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/75569 | |
| dc.description.abstract | Este proyecto busca establecer políticas y procedimientos de seguridad para reducir los riesgos derivados de configuraciones erróneas en el desarrollo de software. Se centra en la empresa CulturaSoft S.A.S., donde se detectaron fallos significativos que ponían en peligro la protección de datos sensibles.
El proyecto aplicado adopta un enfoque basado en normativas internacionales como ISO/IEC 27001 e ISO/IEC 27002, complementado con herramientas de auditoría como Nessus y OpenVAS. Las fases del proyecto incluyen la identificación de configuraciones erróneas, el análisis de políticas existentes, el diseño de estrategias personalizadas y su implementación efectiva. Además, se subraya la importancia de la formación del personal en prácticas seguras y la promoción de una cultura organizacional enfocada en la seguridad.
El proyecto ha permitido fortalecer la postura de seguridad de CulturaSoft S.A.S., reduciendo riesgos inmediatos y estableciendo una base para mejoras continuas. Este esfuerzo posiciona a la empresa como un referente en seguridad de la información, alineándola con las mejores prácticas internacionales y los requerimientos de sus clientes. | |
| dc.format | pdf | |
| dc.title | Implementación de políticas y procedimientos para minimizar riesgos de pérdida de datos sensibles por configuraciones incorrectas en empresas de desarrollo de software, aplicadas a CulturaSoft S.A.S. | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Auditoría | |
| dc.subject.keywords | Ingeniería de software | |
| dc.subject.keywords | Políticas de Seguridad de la Información | |
| dc.description.abstractenglish | This work aims to implement security policies and procedures to minimize risks associated with misconfigurations in software development projects. It focuses on CulturaSoft S.A.S., a company where critical issues compromising sensitive data security were identified.
The research adopts an approach based on international standards such as ISO/IEC 27001 and ISO/IEC 27002, complemented by auditing tools like Nessus and OpenVAS. The project phases include identifying misconfigurations, analyzing existing policies, designing customized strategies, and ensuring their effective implementation. Additionally, the importance of staff training in secure practices and promoting an organizational culture focused on security is emphasized.
The project has strengthened CulturaSoft S.A.S.’s security posture, reducing immediate risks and establishing a foundation for continuous improvement. This effort positions the company as a reference in information security, aligning it with international best practices and client requirements | |
