www.iso15504.es

  • Aumentar el tamaño de la letra
  • Tamaño de letra predeterminado
  • Reducir el tamaño de la letra
Home Formación Implantación de ISO/IEC 15504

Los procesos de ISO 15504-10

AddThis Social Bookmark Button

Tras la publicación del post Sobre ISO 15504-10 nos han llegado comentarios pidiéndonos más información acerca de los procesos definidos en ISO 15504-10.

Como dijimos en el anterior post, esta nueva parte de la norma contiene una extensión de seguridad que define unos procesos adicionales y una guía para apoyar al uso de modelos de evaluación de procesos, cuando se aplican a la evaluación de procesos en el desarrollo de sistemas relacionados con la seguridad. Aunque todavía no ha sido publicada, no se esperan cambios sustanciales en la misma.

A continuación se muestran los nuevos procesos, así como su propósito y sus resultados de proceso (los traducimos directamente del inglés para una mejor comprensión, pero no es ninguna traducción oficial):

Nombre del proceso: Gestión de la Seguridad

Propósito: asegurar que los productos, servicios y los procesos del ciclo de vida cumplen los objetivos de seguridad.

Resultados de proceso:

  1. Se establecen unos principios y criterios para la seguridad.
  2. Se define el alcance de las actividades de seguridad para el proyecto.
  3. Se planean e implementan las actividades de seguridad.
  4. Se miden y estiman las tareas y recursos necesarios para completar las actividades de seguridad.
  5. Se establece una estructura de seguridad en la organización (responsabilidades, roles, etc.)
  6. Se monitorizan las actividades de seguridad, y se informan, analizan y resuelven los incidentes de seguridad.
  7. Se alcanza un acuerdo sobre la política de seguridad y los requisitos de los productos proveídos.
  8. Se monitorizan las actividades de seguridad del proveedor.


Nombre del proceso: Ingeniería de la Seguridad

Propósito: asegurar que la seguridad es obtenida adecuadamente a través de todas las etapas de los procesos de ingeniería.

Resultados de proceso:

  1. Se identifican y analizan los riesgos relacionados con el producto.
  2. Se establecen y mantienen registros de riesgos.
  3. Se establecen y mantienen muestras de seguridad para el ciclo de vida del producto.
  4. Se definen los requisitos de seguridad.
  5. Se definen y distribuyen los requisitos de integridad de la seguridad.
  6. Se aplican los principios de seguridad durante los procesos de desarrollo.
  7. Se analizan los impactos de las peticiones de cambio en la seguridad.
  8. Los productos se validan contra los requisitos de seguridad.
  9. Se realizan evaluaciones independientes.


Nombre del proceso: Calificación de la Seguridad

Propósito: evaluar la idoneidad de los recursos externos cuando se desarrolla un software o sistema relacionado con la seguridad.

Resultados de proceso:

  1. Se desarrolla una estrategia de calificación de la seguridad para los recursos externos.
  2. Se desarrolla y ejecuta un plan de calificación de la seguridad.
  3. Se escribe documentación de calificación de la seguridad.
  4. Se realiza un informe de calificación de la seguridad.
 

Comentarios  

 
0 #1 Mikel Emaldi 23-02-2011 17:45
Ojo que se trata de Seguridad en el sentido de SAFETY, no de Security
Citar
 

Escribir un comentario


Código de seguridad
Refescar