Guía de Seguridad en Aplicaciones para CISOs

Application Security Guide For CISOs Version 1.0 (English) was published in November 2013.

La Guía de Seguridad en Aplicaciones para CISOs versión 1.0 (Español) fue publicada en marzo de 2015.

Objetivos

La guía ayuda a los CISOs a gestionar los riesgos de seguridad en las aplicaciones, teniendo en cuenta la exposición de las amenazas emergentes y los requisitos de cumplimiento. Sus objetivos son:

• Hacer visible a los CISOs la seguridad en las aplicaciones
• Asegurar la conformidad de las aplicaciones con normas de seguridad, privacidad y protección de datos
• Priorizar la corrección de las vulnerabilidades basándose en la exposición al riesgo para el negocio
• Proporcionar orientación para construir y administrar los procesos de seguridad de la aplicación
• Analizar las ciberamenazas e identificar las contramedidas
• Crear programas de capacitación de seguridad para las aplicaciones, desarrolladores y administradores
• Medir y gestionar los riesgos de seguridad en las aplicaciones y los procesos

Contenido

• Preámbulo
• Objetivos y destinatarios
• Resumen Ejecutivo
• Parte I: Razones para invertir en Seguridad de aplicaciones
  • I-1 Resumen ejecutivo
  • I-2 Introducción
  • I-3 Estándares de Seguridad de la Información, Políticas y Cumplimiento
  • I-4 Gestión de riesgos
• Parte II: Criterios para gestionar riesgos de seguridad en aplicaciones
  • II-1 Resumen Ejecutivo
  • II-2 Introducción
  • II-3 Definir el riesgo
  • II-4 Priorizar el riesgo global
  • II-5 Comprender los factores de Riesgo: Amenazas y Contramedidas
  • II-6 Mitigando los riesgos inherentes a las nuevas tecnologías de aplicación
• Parte III: Programa de Seguridad de Aplicaciones
  • III-1 Resumen Ejecutivo
  • III-2 Introducción
  • III-3 Abordando las Funciones de seguridad de aplicaciones del CISO
  • III-4 Enfocando las actividades de Seguridad en Software y procesos del S-SDLC
  • III-5 Cómo elegir los proyectos de OWASP adecuados para su organización
• Parte IV: Métricas para Gestionar Riesgos e Inversiones en Aplicaciones de Seguridad
  • IV-1 Resumen ejecutivo
  • IV-2 Introducción
  • IV-3 Métricas y objetivos de las mediciones
  • IV-4 Métricas de riesgo de seguridad en las aplicaciones
  • IV-5 Métricas de Gestión de Seguridad en SDLC
• Apéndice A: Valor de los datos y costo de un incidente
• Apéndice B: Referencia rápida a otras guías y proyectos en OWASP

Licencia

La Guía de Seguridad en Aplicaciones para CISOs de OWASP es de uso gratuito. Esta Guía está bajo licencia Reconocimiento-Compartir Igual 3.0 España (CC BY-SA 3.0 ES). Se puede copiar, distribuir, difundir, adaptar y utilizar este trabajo comercialmente, pero todo lo que se atribuya, altere, transforme o amplíe sobre este trabajo, deberá distribuirse sólo bajo la misma licencia o similar a ésta.

Créditos

Líder y autor principal

• Marco Morana

Versión en español

La presente versión en español fue editada y corregida por Mauro Gioino, Mauro Graziosi y Cristian Borghello.

Otros contribuyentes

Inglés

• Tobias Gondrom
• Eoin Keary
• Andy Lewis
• Stephanie Tan
• Colin Watson

Español

• Daniel J. Fernández
• Franco Cian
• German Chiovetta
• Javier Albano
• Lucas Barbero
• Walter Heffel

Descargar Guía CISO

La Guía de Seguridad en Aplicaciones para CISOs está disponible en:

• [EN Download PDF]
• [ES Descarga PDF]
• [Copia impresa con costo ]

CISO survey

The contributors to the OWASP CISO Survey also provided invaluable data for this guide.