En los últimos días ha llegado a nuestro conocimiento un nuevo avance relativo a la norma ISO/IEC 15504, y es el estado en el que se encuentra la nueva parte de esta norma, ISO/IEC 15504-10 - Information technology -- Software process assessment -- Part 10: Safety Extensions. Aunque esta nueva parte se encuentra todavía en una etapa inicial (30.99), ya se encuentra aprobada por el comité de expertos y gran parte de sus directrices quedan bastante claras.
La parte 10 de la norma ISO/IEC 15504, que será un informe técnico, es una extensión de seguridad que define unos procesos adicionales y una guía para apoyar al uso de modelos de evaluación de procesos cuando se aplican a la evaluación de procesos en el desarrollo de sistemas relacionados con la seguridad para poder realizar juicios consistentes respecto a la capacidad de sus procesos o a las prioridades de mejora.
En esta parte 10 se definen 3 procesos que deben ser tenidos en cuenta en el desarrollo de sistemas de seguridad, que son el Proceso de Gestión de la Seguridad, el Proceso de Ingeniería de la Seguridad y el Proceso de Calificación de la Seguridad. Estos procesos pueden combinarse con los procesos definidos en un modelo de procesos conforme a ISO/IEC 15504 para realizar evaluaciones de procesos en un contexto de seguridad.
Comentarios
Suscripción de noticias RSS para comentarios de esta entrada.