Novedades

24 mayo, 2013

Metodologías para evaluar la madurez de la seguridad en el proceso de desarrollo de software

Metodologías para evaluar la madurez de la seguridad en el proceso de desarrollo de software

En Diciembre de 2012, la Fundación Sadosky y la Universidad Tecnológica Nacional, Facultad Regional Santa Fe subscribió un acta complementaria al convenio marco de cooperación y asistencia mutua firmado con anterioridad.

Con la firma del acta se inició la ejecución del proyecto “Metodologías para evaluar la madurez de la seguridad en el proceso de desarrollo de software”, basado en la adaptación del modelo BSIMM (Building Security in Maturity Model) de madurez de seguridad de software. El BSIMM es un estudio de las iniciativas de desarrollo de software seguro adoptadas por más de 50 empresas reconocidas mundialmente –Google, Microsoft, Bank of America, Nokia, SAP, Visa e Intel, entre otras– que le permite a una empresa determinar cuál es su situación respecto a las actividades de desarrollo de software seguro, y cómo puede mejorar sus acciones en esta área.

El proyecto –bajo la coordinación técnica del programa de Seguridad en TIC de la Fundación y la UTN, Facultad Regional Santa Fe– busca adaptar el modelo BSIMM al contexto nacional y desarrollar los recursos locales necesarios para promover, entre las empresas de la industria del software y organismos públicos y organizaciones del sector productivo que realizan actividades de desarrollo de software, el empleo de metodologías orientadas a mejorar la calidad de sus productos en lo referente a la seguridad.

La presentación de este trabajo conjunto se realizó el 14 de marzo de 2013 en la ciudad de Santa Fe, en la sede de la Universidad Tecnológica Nacional, donde a su vez se seleccionaron 5 empresas, radicadas en la ciudad y su zona de influencia, para participar de una prueba piloto de la utilización  del modelo BSIMM en el contexto local.

La prueba piloto se realizó en el mes de mayo del 2013 y durante el mes de junio se concluirá el proyecto con la presentación a los participantes del informe de la medición BSIMM y de recomendaciones sobre como iniciar o mejorar su iniciativa de seguridad del software.

Para descargar un folleto con la descripción general del proyecto visite: Sumar seguridad a su desarrollo de software.

El documento que describe el modelo, adaptado y traducido al castellano, estará disponible públicamente en junio en el sitio oficial de BSIMM (http://www.bsimm.com)

Para recibir mayor información sobre el proyecto o sobre el programa de Seguridad en TIC envíe un correo electrónico a <a>stic \arroba fundacionsadosky.org.ar</a>