Desarrollo Seguro De Software

El objetivo es proveer los medios necesarios para garantizar la seguridad de las aplicaciones desarrolladas “in house” y por terceros. Los alcances de este servicio son los siguientes:

• Identificar el nivel de madurez de los procesos de desarrollo de software, con el fin de tener un entendimiento de las prácticas y procesos de desarrollo de software así como de las políticas, estándares y procedimientos de seguridad de la Organización existentes.
• Establecer un modelo integral de desarrollo seguro a nivel organizacional que otorgue procesos, prácticas, lineamientos, roles y responsabilidades, productos de trabajo, y metodologías de desarrollo de software seguro alineadas a la metodología de desarrollo de sistemas utilizada en la organización en todo el ciclo del desarrollo de sistemas (SDLC –Software Development Life Cycle).
• Integrar el modelo de desarrollo seguro al proceso de desarrollo de software, de tal forma que exista claridad en los nuevos roles y actividades necesarias que se depositarán en el ciclo de vida de desarrollo de los sistemas