Universidad Complutense de Madrid
E-Prints Complutense

Referente de auditoría para la reutilización de aplicaciones en modo servicio

Impacto

Downloads

Downloads per month over past year



Fajardo Cabello, Francisco Javier (2015) Referente de auditoría para la reutilización de aplicaciones en modo servicio. [Trabajo fin de Grado]

[img] PDF
1MB


Abstract

El Cloud Computing es actualmente una pieza fundamental para la informática y para la sociedad. La importancia que ha adquirido este modelo pone de manifiesto la necesidad de establecer una normativa que regule el uso de este tipo de servicios, así como la seguridad de sus sistemas.
Las aplicaciones en modo servicio pueden ser ofrecidas al cliente a través de otros sistemas además de la nube. Sin embargo, dada su proyección, este trabajo tiene como finalidad focalizarse en este tipo de computación.
Este Trabajo de Fin de Grado se centra en la regulación de los elementos relevantes para las aplicaciones en modo servicio. Dentro de este contexto nos centraremos en el estudio del Software como Servicio (SaaS), dejando los otros dos modelos, Infraestructura como Servicio (IaaS) y Plataforma como Servicio (PaaS), para futuros estudios.
Los objetivos de este trabajo de investigación son:
 Desarrollar un referente de auditoría propio para las aplicaciones en modo servicio.
 Diseñar un proceso de auditoría propio y específico para este tipo de aplicaciones.
A la hora de desarrollar un referente de auditoría propio, se ha elaborado una lista de 10 controles que deberán ser verificados para un correcto cumplimiento del servicio. Entre ellos existen aportaciones nuevas por parte del investigador y otros indicadores ya existentes. Con respecto al diseño de un proceso de auditoría propio, se ha desarrollado un conjunto de 7 apartados totalmente nuevos que deben realizarse en una auditoría sobre este tipo de servicios.

Resumen (otros idiomas)

Cloud Computing is currently a vital player for computing and for society in general. The importance that this model has acquired highlights the need for a clear regulation on the use of such services and the security of their systems. Applications in service mode may be offered to customers through other systems apart from the Cloud. However, given the scope of the project, this paper aims to focus on this type of computing. This Final Degree Project focuses on the regulation of the relevant elements for applications in service mode. Within this context, we will focus on the study of Software as a Service (SaaS), leaving the other two models, Infrastructure as a Service (IaaS) and Platform as a Service (PaaS), for future studies. The main goals of this research project are:  To develop my own audit referent for applications in service mode.  To design my own specific audit process for these applications. When developing my own audit referent, a list of 10 controls have been prepared. These controls must be verified to ensure proper performance of the service. Among them, there are some new contributions developed by the investigator as well as other existing indicators. Regarding the design of my own audit process, a completely new set of 7 sections have been developed, which must meet an audit on this kind of services.

Item Type:Trabajo fin de Grado
Additional Information:

Trabajo de Fin de Grado en Ingeniería Informática (Universidad Complutense, Facultad de Informática, curso 2014/2015)

Directors:
DirectorsDirector email
García Repetto, Pedro Luis
Molina Prego, María del Carmen
Uncontrolled Keywords:Cloud, Seguridad, Servicios, Indicador, Objetivos, Parámetros, Software como Servicio, Proveedor, Cliente, Nube, Controles, Referente, Proceso, Auditoría, Riesgos, Aplicaciones, Ingeniería, Paradigma, Modelo, Computación, Red, Internet, Dispositivos, Ubicación, Sistema Operativo, MAC, Notificaciones, Cambios, Incidencias, Vulnerabilidades, Organización, Técnicos, Problemas, Repercusión, Pérdidas, Disponibilidad, ISO, ENISA, OWASP, NIST, ISP, CTN, UNE, AENOR, ANS, ENI, SEAP, Garantía, Certificación, Elasticidad, Tolerancia, Eficiencia, Rendimiento, Criticidad, Deberes, Eficacia, Monitorización, Regulaciones, Normas, Estándares, Geo-localización, Acceso, Móvil
Palabras clave (otros idiomas):Cloud, Security, Services, Indicator, Goals, Parameters, Software as Service, Provider, Client, Cloud, Controls, Referent, Process, Audit, Risks, Applications, Engineering, Paradigm, Model, Computing, Red, Internet, Devices, Location, Operating System, MAC, Notifications, Changes, Incidents, Vulnerability, Organization, Technicians, Problems, Impact, Losses, Availability, ISO, ENISA, OWASP, NIST, ISP, CTN, UNE, AENOR, ANS, ENI, SEAP, Guarantee, Certification, Elasticity, Tolerance, Efficiency, Performance, Criticality, Duties, Effectiveness, Monitoring, Regulations, Standards, Norms, Geo-location, Access, Mobile
Subjects:Sciences > Computer science
Sciences > Computer science > Computer programming
Sciences > Computer science > Expert systems (Computer science)
Título de Grado:Grado en Ingeniería Informática
ID Code:32918
Deposited On:31 Aug 2015 11:26
Last Modified:31 Aug 2015 11:26

Origin of downloads

Repository Staff Only: item control page