Creación de una guía de aseguramiento de la información para aplicaciones de software en el Sistema Nacional de Certificación Digital en internet

 

Guardado en:
Detalles Bibliográficos
Autor: González Herrera, Andrés
Formato: tesis de maestría
Fecha de Publicación:2021
Descripción:En Costa Rica, la ley de Protección de la Persona frente al tratamiento de sus datos personales establece la responsabilidad de asegurar los datos a quien sea responsable de almacenarlos. Esta obligatoriedad en la ley provoca que incluso instituciones como el BCCR deban desarrollar plataformas sumamente seguras, especialmente si se habla de sistemas tan críticos como la Firma Digital. El BCCR cuenta con una herramienta que permite firmar digitalmente a través de una aplicación de escritorio y se ha avanzado en la definición de una nueva herramienta para hacerlo desde un dispositivo móvil. Por esto, se requiere de una guía de aseguramiento que contemple los nuevos escenarios, que incluyen tanto el acceso a través de internet y dispositivos móviles, como el acceso desde la aplicación de escritorio usada actualmente. En consecuencia, se identificó la necesidad de verificar que la plataforma implementa correctamente los servicios de seguridad correspondientes y las buenas prácticas de implementación a nivel de código fuente. El objetivo general de la presente investigación fue desarrollar una guía de aseguramiento de la información para una aplicación de software que utilice los servicios de firma digital del Banco Central de Costa Rica. Para conseguirlo, se abordó la seguridad desde un enfoque multidimensional de la ciberseguridad, basado en un proceso sistemático y controlado, a través del cual se valoraron 72 riesgos, se definieron 45 políticas de seguridad, y se establecieron 24 objetivos de control. Como resultado, se propuso una guía de implementación que podría funcionar como herramienta para evaluar el cumplimiento de los requisitos de seguridad propuestos.
País:Kérwá
Institución:Universidad de Costa Rica
Repositorio:Kérwá
Lenguaje:Español
OAI Identifier:oai:kerwa.ucr.ac.cr:10669/84461
Acceso en línea:https://hdl.handle.net/10669/84461
Palabra clave:Tecnología de la información
Firma digital
Seguridad
Dispositivos móviles
Criptografía