Referente de auditoría para la reutilización de aplicaciones en modo servicio

Fajardo Cabello, Francisco Javier

Referente de auditoría para la reutilización de aplicaciones en modo servicio

dc.contributor.advisor	García Repetto, Pedro Luis
dc.contributor.advisor	Molina Prego, María del Carmen
dc.contributor.author	Fajardo Cabello, Francisco Javier
dc.date.accessioned	2023-06-19T16:20:44Z
dc.date.available	2023-06-19T16:20:44Z
dc.date.issued	2015
dc.degree.title	Grado en Ingeniería Informática
dc.description	Trabajo de Fin de Grado en Ingeniería Informática (Universidad Complutense, Facultad de Informática, curso 2014/2015)
dc.description.abstract	El Cloud Computing es actualmente una pieza fundamental para la informática y para la sociedad. La importancia que ha adquirido este modelo pone de manifiesto la necesidad de establecer una normativa que regule el uso de este tipo de servicios, así como la seguridad de sus sistemas. Las aplicaciones en modo servicio pueden ser ofrecidas al cliente a través de otros sistemas además de la nube. Sin embargo, dada su proyección, este trabajo tiene como finalidad focalizarse en este tipo de computación. Este Trabajo de Fin de Grado se centra en la regulación de los elementos relevantes para las aplicaciones en modo servicio. Dentro de este contexto nos centraremos en el estudio del Software como Servicio (SaaS), dejando los otros dos modelos, Infraestructura como Servicio (IaaS) y Plataforma como Servicio (PaaS), para futuros estudios. Los objetivos de este trabajo de investigación son:  Desarrollar un referente de auditoría propio para las aplicaciones en modo servicio.  Diseñar un proceso de auditoría propio y específico para este tipo de aplicaciones. A la hora de desarrollar un referente de auditoría propio, se ha elaborado una lista de 10 controles que deberán ser verificados para un correcto cumplimiento del servicio. Entre ellos existen aportaciones nuevas por parte del investigador y otros indicadores ya existentes. Con respecto al diseño de un proceso de auditoría propio, se ha desarrollado un conjunto de 7 apartados totalmente nuevos que deben realizarse en una auditoría sobre este tipo de servicios.
dc.description.abstract	Cloud Computing is currently a vital player for computing and for society in general. The importance that this model has acquired highlights the need for a clear regulation on the use of such services and the security of their systems. Applications in service mode may be offered to customers through other systems apart from the Cloud. However, given the scope of the project, this paper aims to focus on this type of computing. This Final Degree Project focuses on the regulation of the relevant elements for applications in service mode. Within this context, we will focus on the study of Software as a Service (SaaS), leaving the other two models, Infrastructure as a Service (IaaS) and Platform as a Service (PaaS), for future studies. The main goals of this research project are:  To develop my own audit referent for applications in service mode.  To design my own specific audit process for these applications. When developing my own audit referent, a list of 10 controls have been prepared. These controls must be verified to ensure proper performance of the service. Among them, there are some new contributions developed by the investigator as well as other existing indicators. Regarding the design of my own audit process, a completely new set of 7 sections have been developed, which must meet an audit on this kind of services.
dc.description.department	Depto. de Arquitectura de Computadores y Automática
dc.description.faculty	Fac. de Informática
dc.description.refereed	TRUE
dc.description.status	unpub
dc.eprint.id	https://eprints.ucm.es/id/eprint/32918
dc.identifier.uri	https://hdl.handle.net/20.500.14352/37037
dc.language.iso	spa
dc.page.total	59
dc.rights	Atribución-NoComercial 3.0 España
dc.rights.accessRights	open access
dc.rights.uri	https://creativecommons.org/licenses/by-nc/3.0/es/
dc.subject.cdu	004.738.52(043.3)
dc.subject.cdu	004:658(043.3)
dc.subject.keyword	Cloud
dc.subject.keyword	Seguridad
dc.subject.keyword	Servicios
dc.subject.keyword	Indicador
dc.subject.keyword	Objetivos
dc.subject.keyword	Parámetros
dc.subject.keyword	Software como Servicio
dc.subject.keyword	Proveedor
dc.subject.keyword	Cliente
dc.subject.keyword	Nube
dc.subject.keyword	Controles
dc.subject.keyword	Referente
dc.subject.keyword	Proceso
dc.subject.keyword	Auditoría
dc.subject.keyword	Riesgos
dc.subject.keyword	Aplicaciones
dc.subject.keyword	Ingeniería
dc.subject.keyword	Paradigma
dc.subject.keyword	Modelo
dc.subject.keyword	Computación
dc.subject.keyword	Red
dc.subject.keyword	Internet
dc.subject.keyword	Dispositivos
dc.subject.keyword	Ubicación
dc.subject.keyword	Sistema Operativo
dc.subject.keyword	MAC
dc.subject.keyword	Notificaciones
dc.subject.keyword	Cambios
dc.subject.keyword	Incidencias
dc.subject.keyword	Vulnerabilidades
dc.subject.keyword	Organización
dc.subject.keyword	Técnicos
dc.subject.keyword	Problemas
dc.subject.keyword	Repercusión
dc.subject.keyword	Pérdidas
dc.subject.keyword	Disponibilidad
dc.subject.keyword	ISO
dc.subject.keyword	ENISA
dc.subject.keyword	OWASP
dc.subject.keyword	NIST
dc.subject.keyword	ISP
dc.subject.keyword	CTN
dc.subject.keyword	UNE
dc.subject.keyword	AENOR
dc.subject.keyword	ANS
dc.subject.keyword	ENI
dc.subject.keyword	SEAP
dc.subject.keyword	Garantía
dc.subject.keyword	Certificación
dc.subject.keyword	Elasticidad
dc.subject.keyword	Tolerancia
dc.subject.keyword	Eficiencia
dc.subject.keyword	Rendimiento
dc.subject.keyword	Criticidad
dc.subject.keyword	Deberes
dc.subject.keyword	Eficacia
dc.subject.keyword	Monitorización
dc.subject.keyword	Regulaciones
dc.subject.keyword	Normas
dc.subject.keyword	Estándares
dc.subject.keyword	Geo-localización
dc.subject.keyword	Acceso
dc.subject.keyword	Móvil
dc.subject.keyword	Security
dc.subject.keyword	Services
dc.subject.keyword	Indicator
dc.subject.keyword	Goals
dc.subject.keyword	Parameters
dc.subject.keyword	Software as Service
dc.subject.keyword	Provider
dc.subject.keyword	Client
dc.subject.keyword	Controls
dc.subject.keyword	Referent
dc.subject.keyword	Process
dc.subject.keyword	Audit
dc.subject.keyword	Risks
dc.subject.keyword	Applications
dc.subject.keyword	Engineering
dc.subject.keyword	Paradigm
dc.subject.keyword	Model
dc.subject.keyword	Computing
dc.subject.keyword	Devices
dc.subject.keyword	Location
dc.subject.keyword	Operating System
dc.subject.keyword	Notifications
dc.subject.keyword	Changes
dc.subject.keyword	Incidents
dc.subject.keyword	Vulnerability
dc.subject.keyword	Organization
dc.subject.keyword	Technicians
dc.subject.keyword	Problems
dc.subject.keyword	Impact
dc.subject.keyword	Losses
dc.subject.keyword	Availability
dc.subject.keyword	Guarantee
dc.subject.keyword	Certification
dc.subject.keyword	Elasticity
dc.subject.keyword	Tolerance
dc.subject.keyword	Efficiency
dc.subject.keyword	Performance
dc.subject.keyword	Criticality
dc.subject.keyword	Duties
dc.subject.keyword	Effectiveness
dc.subject.keyword	Monitoring
dc.subject.keyword	Regulations
dc.subject.keyword	Standards
dc.subject.keyword	Norms
dc.subject.keyword	Geo-location
dc.subject.keyword	Access
dc.subject.keyword	Mobile
dc.subject.ucm	Informática (Informática)
dc.subject.ucm	Programación de ordenadores (Informática)
dc.subject.ucm	Sistemas expertos
dc.subject.unesco	1203.17 Informática
dc.subject.unesco	1203.23 Lenguajes de Programación
dc.title	Referente de auditoría para la reutilización de aplicaciones en modo servicio
dc.type	bachelor thesis
dspace.entity.type	Publication

Download

Original bundle

Now showing 1 - 1 of 1

Name:: Referente de auditoría para la reutilización de aplicaciones en modo servicio
Size:: 1.63 MB
Format:: Unknown data format

Download

Collections

Trabajos Fin de Grado (TFG) y Diplomas de Estudios Avanzados (DEA)