| METPROSEG en RSI: construir la seguridad en el proceso de desarrollo desde unos cimientos sólidos |
Consciente de que la seguridad en el proceso de desarrollo de software y aplicaciones es un aspecto clave para robustecer y llegar a conseguir un nivel de seguridad razonable y apropiado de las infraestructuras telemáticas, Rural Servicios Informáticos (RSI) abordó un proyecto de diseño e implantación de una Metodología de Programación Segura (METPROSEG) dentro de lo que se denomina S-SDLC (Secure Software Development Lifecycle), asociado al SDLC. La decisión fue atacar este asunto desde la raíz, comenzando por el diseño de una metodología y por la concienciación y formación en seguridad en el proceso de desarrollo de su personal, siendo éstas las dos primeras piezas claves y fundamentales dentro del Proyecto. Además se trazó la hoja de ruta de las siguientes fases como la auditoria de código y hacking, benchmark comparativo de resultados respecto al mercado, plan de acción, corrección y mejora de posibles debilidades, diseño de controles y análisis de riesgos en el SDLC en lo relativo a seguridad y, sobre todo, se sentaron las bases de que esto es una parte más del proceso de mejora continua, sistematizando las auditorías de código y hacking de manera periódica. |
 |
 |
| Pedro Pablo
López Bernal Gerente Infraestructura de Seguridad, Auditoría y Normalización RURAL SERVICIOS INFORMÁTICOS-RSI pedro_pablo_lopez_rsi@cajarural.com |
Vicente Aguilera Díaz |