Navigate Pages | Site Map

05. Política de Seguridad

06. Organización de la Seguridad de Información

07. Gestión de Activos

08. Seguridad ligada a los Recursos Humanos

09. Seguridad Física y del Entorno

10. Gestión de Comunicaciones y Operaciones

11. Control de Accesos

12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información

12 1 Requisitos de seguridad de los sistemas

12 2 Seguridad de las aplicaciones del sistema

12 3 Controles criptográficos

12 4 Seguridad de los ficheros del sistema

12 5 Seguridad en los procesos de desarrollo y soporte

12.5.1. Procedimientos de control de cambios

12.5.2. Revisión técnica de los cambios en el sistema operativo

12.5.3. Restricciones en los cambios a los paquetes de software

12.5.4. Canales encubiertos y código Troyano

12.5.5. Desarrollo externalizado del software

12 6 Gestión de las vulnerabilidades técnicas

13. Gestión de Incidentes de Seguridad de la Información

14. Gestión de Continuidad del Negocio

15. Conformidad

99. Adicionales

Recently Changed

Site Home » 12. Adquisición, Desarrollo y Mantenimiento de Sistemas de Información » 12 5 Seguridad en los procesos de desarrollo y soporte

12 5 Seguridad en los procesos de desarrollo y soporte

	Mantener la seguridad del software del sistema de aplicaciones y la información.
	Se deberían controlar estrictamente los entornos de desarrollo de proyectos y de soporte. Los directivos responsables de los sistemas de aplicaciones deberían ser también responsables de la seguridad del proyecto o del entorno de soporte. Ellos deberían garantizar que todas las propuestas de cambio en los sistemas son revisadas para verificar que no comprometen la seguridad del sistema o del entorno operativo.
	Incorpore la seguridad de la información al ciclo de vida de desarrollo de sistemas en todas sus fases, desde la concepción hasta la desaparición de un sistema, por medio de la inclusión de "recordatorios" sobre seguridad en los procedimientos y métodos de desarrollo, operaciones y gestión de cambios. Trate el desarrollo e implementación de software como un proceso de cambio. Integre las mejoras de seguridad en las actividades de gestión de cambios (p. ej., documentación y formación procedimental para usuarios y administradores).
	"Estado de la seguridad en sistemas en desarrollo", es decir, un informe sobre el estado actual de la seguridad en los procesos de desarrollo de software, con comentarios sobre incidentes recientes/actuales, vulnerabilidades actuales de seguridad conocidas y pronósticos sobre cualquier riesgo creciente, etc.

RSS of this page

Written by:

Version:

Last Edited By:

Modified

Información de contacto